これってルーターと比べてどこがよくてどこが悪いんでしょうか?
H/Wでスイッチするため処理能力が早く、価格も安い
BGP-4、OSPFもしゃべれるし いいところしか見つからないんですが・・・
sage
L3使いますよね。
とかもあるじゃない。やっぱL3はお馬鹿さんなのでは?
L3SWでもIPX/SPXつかえるのあるど
まだまだLANの基幹ルーター/SWとしての用途がおおいんじゃ
以外にフルルート喰わせて大丈夫なやつってあるんかいな?
GBitクラスのバックボーンルーターは、昔風のCPUでソフトウェア制御では追いつかなくて、
ASICベースじゃないと処理が追いつかないのでは
で、L3SWっぽい作りになってしまってるね
>>10
zebraって、bgp聞くだけだったらいいとおもうけど、
流してもだいじょうぶなの?
そうそう。Juniperはともかく、GSRはあれをルータとは認めたくない。
zebraについては、家の環境じゃあまり試験できてないです。家にはc1603しか
いないし。
#なんだかんだと言ってもciscoはリファレンス
GATED はどうよ?
# 某社のルータはリアルタイムBSD/OS + GATED らしいが。
使い勝手はいいし、パフォーマンスも良いよ。
フルルートって?
インターネットバックボーンの、ルーティング情報
BGP4でやり取りされてる
すでに10万を越えている
thanks
FoundryやExtremeはフルルート食わせられないよ。
大トラブル起こしているISP知っているし。
>>19
OctpowerはNECのSEが売りたがらないからダメ。
製品は良いのかもしれないが、SEはかたくなにCisco勧める。
社内のサポート体制がなっていないらしんだな。Octpowerの方は。
経営陣がリキ入れて、開発部門も含めた強力なサポート体制組んで
スタートダッシュすればそこそこ行くと思うんだが。
NECも官僚的だしね。
FoundryのL3SWはサブネットVLANが切れるのがいいね。
でも、あれでOSPF動かすのは勇気がいるな。
結局RIPしか使わない。
工業技術院だったっけ? 何の改良も無くOSPF動いたのCabletronだけだったらしい。
これらにくわしくなるいいサイトないっすか?
マルチリンクできるから障害に強い構成が組めるしVLANも好きなように
組める。
でも使いにくいしサポートいまいちだがらすすめられない
>モジュールまたがってマルチリンク
Cabletronだって、Ciscoだって出来るぞ。
OR
cisco catalyst6509 + catalyst2948G
どっちがいいと思う?
core層と、access層だけで構築する場合ね。
アクセススイッチの数は40台くらい。
プロトコルVLANとエッジまでL3ということで、extreme。
port番号やestablished使ってaccess-listを細かく
かくなら cisco.
31はBDじゃなくてAlpineじゃだめかな
i-chipでできるけど、extremeware (ver 6.1.7b,9bの場合)
バグが多かった。(書き方により、特定の対地でpermitしてもicmpが落ちる)
あとシーケンシャルに処理できるaclの数に制限がある。(256 listまで)
でも安くで速い。> Extreme
Alpine は(設計上しょうがないけど)Cat65並にボードのポート密度
がほしい。
extremeはノンブロッキングって言いたいからAlpineも
ポート数少なめなんでしょう。
そろそろ、iチップ性能をフルに生かすシャーシが欲しいところ。
aplineって BlackDiamondのスロット数が少ない番じゃないの?
ちがうのかな・・・
34ではありませんが。
alpineはBlackDiamondと違い、CPUモジュールの2重化ができません。
また、1スロットあたりの容量も違うと思います。
GagaEther、alpineなら4ポート、BlackDiamondなら8ポート
(GBICもの)となっていますから、少なくともカードの共用は
できないでしょう。
まぁ常識だと思うけど、スイッチファブリック+分散フォワーディング
にフル対応できるI/Fカードって限られているんで注意。>Cisco6500
非対応カードを一枚でもさすとフォワーディングレート半分に落ちます。
さすがシスコ。
文書よむと、BDで冗長化をやめてモジュールのバスを
半分にして、モジュールはポート処理チップだけ残して、
残りの機能を筐体に収めたのがAlpineかな。
シスコもだったっけ?ルータだけ?
エクストリームはどうなんだろう。
別に使う予定があるわけじゃなく単に興味本位だけど・・・
Extremewareの新版でソフトウェア処理の
対応するそうな。> v6
さんきゅ。
しかしエクストリームでソフト処理ってことは、まだそんなに本気じゃないのかな。
いないけど、acl-edit などの config 機能が便利。
SSR も IPv6 はソフト対応だったような。
基本的に海外ベンダはIPv6サポートには腰が引けてるような気が。
儲からないとふんでるんでしょうか?
逆に国内ベンダはやる気満々ですね。
逆に日本はv6で遅れを取り戻したいから必死に見える。
どっちが正しいのかは3年後のお楽しみだね。
危機感の強さが関係してると
遅れってなんじゃらほい。
WIDE で積極的にやっていたのに対し、アメリカでは
NAT で十分 v6 なんてってことになっていたからでしょ。
WIDE で積極的にやっていた理由は、遅れがどうこうなんて
いうんじゃなくて、純粋に技術的な興味からだし。
んで、今になって prefix 数の増大で経路集約の重要性を
アメリカでも認識し始めたから、徐々に v6 がアメリカにも
浸透し始めているけど、当初の見誤りのせいで、アメリカでは
まともな実証実験の計画もまだまだという段階。
もちろん、首相演説に v6 が入ったとかいう政治的なお話
が絡んでくる場合は話は別だけど。
日立とNEC以外にどこがあったっけ?
「遅れ」って、技術検証の「遅れ」じゃなくて事業化の「遅れ」ね。
まぁ言えばNとかFとかHとかの「遅れ」かな。
いくら有用な研究してもそれが事業化されてこなかったでしょ。
対してアメリカはそういうのはすごくウマイよな。大学との連携とか。
彼らから見るとv6は大いなるチャンスなのは間違いない。
いまさらv4ベースの製品に力入れたって決着ついちゃってるから。
情報希望。
GR じゃダメなの?
Cisco
12.0(19)STで対応
NECのIP8800じゃだめっすか?
IP8000はFoundryのOEMだけど、IP8800の方は自社開発なんですよ。
ややこしい。
うぉ。気づかずにアライドの8624XL買っちまったよ...
つーかメルコのHPの構造が変ですね。
なぜにルータの所に載ってないのだろうか。
スイッOHubの所に載ってる。
http://buffalo.melcoinc.co.jp/products/catalog/network/index.html
アライド、プラネックス、メルコから安いのが出てて、
恐らく中のチップは一緒だろうと。
で、会社でプラネクスのを買ったんですが、ソフトがえらく使いにくい。
一応WEBのインターフェースを持ってるんだけど、いまいち。
コマンドでしか使えないけどアライドにしておけばよかったよ。
マニュアル読む限りはスッキリしてて使いやすそう。
ちなみにトラブルでちょっと大きな負荷がかかったら落ちた・・・
初めてだから知らなかった。
ローカルルールすら読まないで書くからですよ。
今年はどうなんだろ?
噂じゃNortelのPassportだっけか、
VMANoverVMANoverVMAN....&10GbEで一気にくる!ってのがもっぱらだけど。
あそこはサポートに問題ありだと思う。
性能的にはかなりいいと思うけどね。
いまはAlcatel社に買収されちゃったけど、Layer3スイッチとしての機能は、
未だに業界最高と思う。
あと、Lannetとかもあったなぁ。
厨質問につきsage
ザイランを知らんやつがL3板に来るなよな。
広告だしていれば一流と勘違いするやつが多すぎ。
>Vの次だからXY?
その発想はすごいな。藁。
VLANをたくさんつくって、それぞれに経路設定をすると死ぬ。
新しいファーム早くでないかな。
それにしても、あのWebインターフェイスの遅さはなんとかならんのか。
トップページを出すのに何十秒またせるんだよ!
と思いました。
ときどき特定のマシンにルーティングしなくなる。
なぜか朝一が多い。アクセスしてしばらくすると回復。
でかいファイルの転送などするととたんに重くなる。
ヤパーリ安いからしょうがないか。
http://www.aisan.co.jp/products/s-index-campaign.html
業務用なら以外と手が届きそうな値段。
そんなケンカ腰にならないで下さいよ。
ちょっとした冗談じゃないですか。
しゃべれるんですか?しゃべれないからGatedがでてきた...?
国産機はH,N,S,(Fもか?)Gated使ってて,JuniperもGated,Extreamもなのかな?
Gatedって大抵のとこ使ってますよね。使ってないとこは一から自前でGatedみたい
なの作ってるんですかね?CiscoIOSはGated流用してないんですかね。。。
IPv6普及って中国でのIPv4使用状況によりますよね。
IPv6普及というしんどい事業を日本に進んだ技術だと騙してやらせておいて
十分アジアで普及したら、どこぞの国が資金と人材の物量作戦で出し抜いて
その国が結局IPv6を牛耳ってしまうような気がするですが。。。
杞憂ですかねやっぱり。。。
L3 switch からかな〜り離れる話題だな、そりゃ。
まず、routed は RIP only だよ。あと、routing daemon なら最近は
Zebra が話題になっている。CISCO IOS は独自実装だと思うけど
source 見たことないんでわからん。
あと v6 とかを牛耳るって概念自体理解できないけど、いったいどんなのを
イメージしているんだ?
ありがとうございました。
Zebra採用してるルータ屋さんってどこかあるんですか?
Mr. Ishiguro is technical director of the Zebra Project.
石黒さんってNのお偉いさんの石黒さん?
だとするとNのIPv6実装はZebra?
なわけないか。。。
v6はなんとなく、L3-Switchの某国の圧倒ぶりを見てるとなんとなく。。。
あい、石黒違いっす
Zebraな石黒さんはノートPCたくさん持ち運べるパワーがあります
空港でもどこでもみせてくれます(vaioがおきに?)
Nな石黒さんはそんなパワーはありません :-)
新キャンパスはどうするんだ?v6いれるんか?2003年に工業化学から
うつりはじめるんだっけ?
関西の某国立K大の方ですね、禿げしくスレ違いですね、
濡れ81ですが、昔、KUINSのATMネットワーク構築にちょいと関わったものです。
あの時は3階層PNNIが落ちまくって、新製品のルータダウンしまくって、
毎日、ATMのシグナリングログ解析する日々が続いて、
ひどい目あいました。今はKUINSU、V順調に稼動してますか?
濡れは今はかかわりがないんでKUINSのv6うんぬんは全く知りません。
でも、うちはv6ルータのIXとかIP8800/700とかあるからやってんのかな
でも、大学といえども、学内ネットに正式にv6運用してるとは考えにくいなあ...
v6に正式に登録してるのメーカとISPだけだと思うし...
学内で個々にWIDEに接続してる人は星の数ほどいるとは思うけど...
すんまへん勝手にKUINS名のって、濡れ反省汁・・・
昔、Multiflow1000触ったことあるけど
濡れにはあの、Configの感じは好感触だった。
分かり易いって感じ...
でも、IOS-Likeでなくて、sh conやwr tみたく、Configきっちり確認できん
のは痛かった...、たしかOSPFなりRIPなり
OSPFとかRIPのモードに逝かないとRoutingの設定確認できんかったような...
ifレベルだったかな...
でも、Summitの糞なConfigに比べると断然いい...
MultiFlow5000はPOSとかのモジュールがあて北米で販売とアンリツの
ページにあるけど、どうなんだろ。
アンリツの人は「どうですかね、売れますかねうちの?」って逝ってたけど
MultiFlow、大規模なOSPFに入れるとどうなるだろ、ルーティングテーブル
ぱつんぱつんになってダウンするのかな、やっぱり・・・
>>インテリジェントHubと言う用語をしらないネットワーク技術者はいないと思われ
誰も知らないなんて言ってないだろ?
普段インテリって呼んでる奴
実際にいねーんだもん周りに
>>intelligent hub で英語で検索したら
しかし、ほんと幸せな奴だな
googleでUnited Statesでフレーズ検索してみようね。
"intelligent hub" 引用符で囲めば!!!フレーズ検索!!!ですよ!!!
馬鹿だから、intelligentとhub両方にヒットさせて喜んでるんだろ?
switching hub switch hub switch box等、呼び方いろいろあるのでよろしく。
>>>「スイッチ」は単にレイヤ2でのルーティング能力を持つもの。
>> これはいくらなんでも間違ってるっしょ?
>うんにゃ。スパニングツリーのことを考慮するとこの定義の方が正しいと思われ
>IEEE 802.1D だっけ。誰か識者回答希望
レイヤ3スイッチって言い方は間違い?
間違ってないんでない、みんなそう呼んでるし。
どうでもいいんでない。
結局、ルータってパケットをスイッチする装置なわけだし
インテリジェントの事をスイッOハブと呼ぶのか。なんかすごいな。
なんせ、Internet は ITU-T 的には packet switched IP network っていうからね〜
>>91
う〜む。そういえば、インテリジェントハブの定義って意外と混乱して
おりますな。ラーニングブリッジのように、MAC を覚えていらん packet
を飛さないようにするものをインテリジェントと呼んだり、SNMP がしゃべれる
ようなものをインテリジェントと呼んだり。
SNMP がしゃべれるのは管理型(Management)XXっていわなかったっけ。
そういえば昔 Accton から出ている本当におしゃべりできるHub
があった。"電源オンとかってアニメの声優がしゃべるやる"
マニアにはめちゃめちゃ受けたらしい。
さっき米国サイト見ていたら Country Manager Japan
の募集が消えていた。
はぎどんだったら嫌だな…
奴からは何も買わない。
これでしょ!
http://pc.2ch.net/test/read.cgi/network/998127089/l50
で、結局誰になったの?
結構堅牢だし速いし。
ま、プロバイダのバックボーンとかには無理ですが、、、ウチ規模だとこれ
数台で間に合ってるからなぁ、、、。
@ノノヽヽヽ@ ミ _ ドスッ
( 0^〜^)─┴┴─┐
/ つ. 1 0 0 │
/_____|└─┬┬─┘
∪ ∪ ││ _ε3
ははは…。
面白いねそれ。
ってかー、客は何故かスイッOハブっていってるよ
担当のおっさんが客になんて言ってるのか
わけわからねえー
客にはとりあえず"スイッチと一体型のルータです"といっとくのが吉かも
実際、L3スイッチって名乗ってても、
L2レベルではスイッチしててもL3の処理にASICつかって無い機器もありそうだし
仕様見てるとtelnetでき無そうなんだがマジだろうか?
ステートフルインスペクションなFirewall動作とあるが
最大セッション数とか最大ポリシー数とかFirewall動作時のパケット処理能力が書いていないのはなぜ?
それはさておき、FEは拡張モジュールでももてないんだね
WAN向けのルータは直でさせないのか
うちの会社・・・・インテリジェントHUB=SNMP昨日内臓HUN(バカHUB)
のことを言ってるよ。
まあ,市場的にはそういう言い方をしてるね。
あくまでも「インテリジェント」なHUBなのよ(藁
Swtiching ができるとは決して書いてない。
まあ,馬鹿HUBに毛が生えた程度だろうか。
最近Extremeをいじりだしたが,Ciscoの方が
L3 の設定は楽なのかも。
telnetはマネージメントの最初の所に書いてあったよ。
だれか9606T使ってる人いませんかのう。
負荷には弱くないですかのう。
バカ=しゃべれない
これ定説
マネージメントという言葉を使ってるよ。
表現的にはその方が正しいよね。
これだから和製英語は…。(藁
CPU積んだHUBが珍しかった時代に
インテリって言葉がハマっただけじゃないかと思われ。
すれの趣旨に戻ると、シェアではこんな感じらしい。
http://www.yano.co.jp/press/pdf2002/020508.pdf
元ねた
http://www.atmarkit.co.jp/fbiz/data/index.html
eMAPs:【P】出荷状況>ネットワーク機器>シェア
インターネットワーキング2002
●矢野経済研究所(2002/5/8)
矢野経済研究所は、2001年度の国内におけるインターネット
ワーキング機器の主要ベンダー別出荷実績調査の結果概要
を発表。インターネットワーキング機器の出荷実績は、対前年
比17.5%の5327億円。うちLAN関連機器は5011億4000万円、
WAN関連機器は316億円、ADSLモデムが192億円、DSLAMが
555億円、無線LAN関連が304億円。メーカー別シェアは、LAN
ボードではメルコが33%、コレガが15%、スリーコム9%、ハブは
アライドテレシスが43%、ノーテルネットワークスが12%、アクト
ンテクノロジィが10%。レイヤー3スイッチはエクストリームが30
%、シスコシステムズが25%、ファウンドリーネットワークスが13
%。ルータ(マルチギガ)はシスコシステムズが85%、ジュニパー
ネットワークスが13%。ブロードバンドルータはNECが22%、ヤマ
ハが16%、富士通パーソナルズが13%などの順
弊社現行環境はシスコのルーター・ベースのネットワークです。
ちなみに今、候補として考えているのはシスコ、ファウンダリ、エクストリーム、
旧ケーブルトロンの4社の製品を考えています。
Cisco Catalyst3550-48EMI
Foundry FastIron4802 Premium
Extreme Summit48i
旧ケーブルトロン(製品未調査)
中規模拠点に
Cisco Catalyst3550-24EMI
Foundry NetIron24P
AlliedTelesis 8624XL
ぐらいで考えております。
今の環境がシスコのルーターとスイッチだけなので、他社スイッチの性能や
信頼性、シスコ・ルーターとの親和性がどれぐらいのものなのか、
よくわからなくて迷っています。
問題なさそうであれば、そろそろシスコ以外のネットワーク機器も考えてもいいかな
と考えておるのですが・・・・。
L2の性能的にはExtremeかもしれませんが、
L3はイマイチ感があるなぁ。
慣れもあるけどIOSと比べると使い勝手もイマイチな気がするし。
単純にStaticなRoutingだけなら良いかもしれない。
ExtremeのサイトにExtremeWareのマニュアルが
落ちてるんで、見てみるといいよー。
ほかは使ったことないから知りません。(w
遅レスですが、うちのCompaqのSNMPとかRMONとか
できるリピータハブにはINTELLIGENTって書いてあるよ。
日本マーケット専用かもしれませんが。(よく知らない)
自宅で使うにはうるさいし、CLASS1なんで使ってない。(w
vMANの仕様はド素人仕様。Alpine とか BlackDiamond 使っている所は
故障が多くて泣いている様です。少し難しい設定をするとヘンなバグが
引っかかるし。そのサポートも最悪だしぃ。
営業のトップはシスコに行ってしまうし主要メンバーも会社辞めてる。
もう逝ってしまった機械ですよん。
ソフトもハードも腐ってますね。
腫瘍メンバーしか残ってないんでしょうね。
泣いているどころか、そろそろ自殺者が出てもいいころな気がします。
トラブルのない日ないです。まじで。
最初あの仕様を理解した時にはあぜんとしたよ。そんなので広域ネットワーク
作る、って発想も。
うちBlackDiamondを使ってるけど、最近安定してるよ。
L2しか使ってないけど。:-p
ですよね。L3って使う気しないですよね。
トラブル云々以前にExtremeWareからL3使うな臭が
ぷんぷん漂ってきてる気がします。
でもSummitでStaticなRoutingとかには使ってます。(w
YAMAHAの新しいのってどうなんだろう。
スイッチじゃなくてルータだけど、8ポートで安いし。
ワイヤスピードらしいしなぁ。1Uなのが惹かれる。
って、こうなるとL2スイッチとして使えないL3スイッチのような。
じゃあ、やっぱりFoundryかCiscoのスイッチにするかな・・・
Smartbitでいろいろなパターンでパケット流し込んで試験してみたけど、Foundryが一番CPU 使用率が上がりませんでした。
で、どゆとこがいいの?(笑
別にCPU使用率が低けりゃいいってもんじゃないと思うが。
OSPFの相互接続性がまともなら前向きに検討したい。
あとQoSに期待。
#って、ここextremeスレだろ >自分
露骨に品質が悪くなるってとこがおおいな
ここはL3スイッチスレですけど・・・
OSPFもBGPもまともに動くけど、まともって意味を勘違いしてJuniperやcisco
と同じ使い方をすると失敗する。あくまでもL3スイッチだから
>>値段のことを考えなければFoundaryが一番。
値段のこと考えなければ、Enterasys(旧Cabletron)はどう?
Cisco、Extreme、Nortel、Enteraysと売ってみたけど、Enterasysが
一番ユーザの評判は良かった。大きなクレーム(bug)もないし。性能も
カタログトーク通りに出るみたいだ。
問題は、Riverstoneと分かれてしまって、売りにくくなったこと。
ラインナップの更新が遅いこと。高いことかな。
今Ciscoルータ使ってるんだったら、
IOSが慣れてるんだろうから、楽さから言えば一番楽かも。
CDPとか使えるし。あ、使わないか(藁
マルチベンダーって結構混乱しませんか?
せめてlogoutとexitくらい統一してほしい。(藁
うになって、キャリアもExtremeに縛られる必要がなくなってきたね。
昔はExtremeぐらいしかWireSpeed出る機械がなかったから、選択肢が
なかったけれど、最近はfoundry頑張ってるし。これからはFoundryの時代?
>>117
人が抜けてるって日本だけでは?と言うか引き抜きにあってるって感じだろ?
昨年からExtremeも商業的にはかなり成功してるようだし。
>>123
ExtremeのCPU負荷も調べたのなら、どうやって調べたか興味あり。(多分普通の方法では調べられない。)
ExtremeってMRTGとか使って監視できないのか?
ExtreamにはCPU取得のMIBは無いってことじゃないの?
Extream使ってないからよくは知らんけど
少なくともMIB2にCPU使用率なんて無いはず
確かに去年はvMANなんかで商業的には成功してますけど、
今後も成功するかどうかは微妙かもしれませんね。
むしろ、他ベンダーのコストパフォーマンス次第かなぁ。
Foundryとか買ったことないから知らないんですが。
あと、Extremeって割とその辺の店頭で買えるってのもあるか。
>>133
ExtremeWare6.x(i-chipset)なら
extremeCpuTaskUtilization
てのがあるみたい。4.xは無いのかな。
代理店の力関係でFoundryとExtremeが日本では売れているけど、
米国ではEnterasys(旧Cabletron)がL3SWのトップシェアで、F+E合わせたより
売れていると聞いたことがあります。
日経xxxにこれから本格的に日本市場に乗り出すようなことを
書いてましたが・・・。
とてもそんな体力があるとは思えないんですが。
パワードコム、有線あたりでかなり問題をおこしている。
悪いけど技術も×です。
全く信頼できません。対応最悪でっせぇ。
ちょっと教えてください。
192.168.0.0/24
|
|
|a
+-----+
+--| L3SW |--+
| +-----+ |
| b c |
+-----+ +-----+
| L3SW |--| L3SW |
+-----+ +-----+
| | | |
| \ / |
| X |
| / \ |
| | | |
+-----+ +-----+
| L3SW |--| L3SW |
+-----+ +-----+
| d e |
| +-----+ |
+--| L3SW |--+
+-----+
|f
|
|
192.168.1.0/24
a,b,c,d,e,fはL3スイッチで、
a,b,cは192.168.0.0/24のLANが設置されている建物の中にあり、
d,e,fは192.168.1.0/24のLANが設置されている建物の中にあります。
この建物の間はイーサネット型専用線で接続するとします。
また、他キャリアを利用してバックアップ回線を同様に設けます。
192.168.0.0/24とaの間、192.168.1.0/24とbの間のみスタティック、
L3SW間はすべてダイナミックルーティングにして、
2つの建物間の専用線に障害が発生しても、b,c,d,eの機器のいずれかが
故障しても、通信に支障が出ないようにしたいと思います。
1.こんな構成は実際可能なのですか?
2.ダイナミックルーティングには何が使えますか?
よろしくおながいします。
VRRPで仮想ルータを立ち上げて冗長
最近のファーストSTPでCOST設定に留意して
構成が一般的かと
WAN例ですが、イーサーも同じことです
VRRP、OSPFの併用とかするといいかと
OSPFのみでもいいですが、切り替えに時間かかりますので
OSPFを使う場合、OSPFのエリア数が膨大だとハングしたりすることも
あるので事前検証はしとくといいですね
というか、建物間の専用線(メトロイーサとか)が死んだら
その時点でどうにもならないと思うんですが、契約回線が複数なら
いいですけど、複数契約でも落ちるときは同時に落ちると思うし
信頼性を得るにはメトロイーサとかの専用線、複数の回線業者と
契約結ぶのがいいのではないかと、お金は腐るほどあるんでしょ、どうせ
最後に、VRRPとはルータの設定でソフトにより仮想的にルータを立て
それをGW(デフォルトゲーウェイ)として、実ルータにプライオリティを
つけて、プライオリティーがプライマリーなルータの方に通常はパケットが
流れるというふうになってると思います
その構成でも不可能ではないし、L3SWで行きたいと言うんなら
OSPFで何も問題はないが、ふつう、絶対そんな構成にはしない
と思う。ビル間の専用線は2本にしとけ。悪いこと言わないから。
>>144-146
L3SW入れるんならVRRPいらねーだろ。
そもそもVRRPはスタティックしか使えない機器で冗長化させる
ためのもんだ。
いや、普通こういう構成にするかと
メッシュにして、経路ふやして、いくらでも逃げ道多く
するのが普通だというか、そういうとこが多いはず
OSPFの収束時間を気にしてるんです単純に
収束が数秒のときもあれば、そうでないときもあるので
OSPFと併用するんです
貧乏だとそうはいきませんが、専用線でなく自前でひくので
あれば、めいっぱいメッシュにしましょう
バグが叩けるかもしれません
tosっていうコマンドでわかりますよ。
user権限でも...
bとc、dとeの間をつないでいるということは、a,b,cとd,e,fは同一セグメントでSTPのループ構成ってこと?
それともb<->c間のリンクは別のセグメントで障害時の管理通信用?
STPループを作るつもりならやめた方がいい
せっかくL3で構成作るのに、レガシーなプロトコルを使う意味は無い
管理通信用なら別に管理VLANを作ったほうがいい
単純に3重、4重の障害を想定した冗長リンクならあってもいいだろうけど
a<->b間、a<->c間が別セグメントでそれをb<->c間のリンクで
トランクしようとてるとしたら絶対やめた方がいい
L3を使うときはSTPは極力排除しよう
プロトコルは当然だけどOSPFしかないでしょ
EIGRPの方が楽だろうけどCiscoとはかぎらんしな
STPの収束が遅い問題を改善したのがファーストSTP
というのが、あると聞いて、Dynamicるーてぃんぐ
使わない前提で同一セグメントのファーストSTPなんてのもありかと
こういった通信障害回避を目的とした構成なら、冗長にVRRPの類を
使うのがまず思いつくのではないかと、L3SWには必ずVRRPかそれもどきが
あるわけですし
OSPFだけだとつまんないでしょ
そういうお客さん多いし
OSPFやVRRPでメッシュ構成にするには、プライベートで
冗長部にサブネットVLAN切りまくり、メッシュの網にする
SVCなATMだったらなにも考えずにメッシュにできるからその点が楽ですが
高いし、ATMはとっつきにくいからだめ
これってちゃんと動いてる実績あるんでしょうか?minの切り替え時間のみが
一人歩きしてる印象がちょっとあるんですが。
Cisco 6500でちゃんと動いてますよ。802.1sもね。
802.1qのVLAN-IDによるVLAN-taggingと併用というのが
良く聞きますが、マルチとラピッドどっちが先に登場?
やっぱりマルチですか?
あ、いやReleasenotesにも書いてあるんで基本構成であれば、動くと思うのですが、
結構大規模ネットワーク(抽象的ですけど)とか、実稼働のネットワークでどうなんで
しょうか?という意味で。
Multiple Spanning Tree (MST)
w は標準化が終わってます。s はまあだ。
トポロジーによっては s は使わなくてもよいケースも。
負荷分散は不可になるから。
w でPortのコスト値で経路制御するという手もありです。
>>156
L2ではまあ大きい方。
私もラボではいくらでも動かしたけど、実稼動でどのくらいの実績があるか知りたいです。
ちゃんと切り替わらなかったりとか不具合はないんでしょうかね。
実際、広域LANやっているキャリアとかで使ってるんじゃないでしょうか。
どうですかね、その方面で・・。
すごいなぁ・・
反応ないってことは、802.1wの実績ってないんですかねー
久々にきたらこんなになってたとは。
STPとOSPFとVRRPがなんで一緒に語られるのか
ぜんぜんわりません
新たに設計するネットワークではSTPは極力排除して、基幹はL3レベルで冗長化して、
一番末端のエッジスイッチにだけUplinkFastなんかでSTPを実装するのが美しいと思う
L3スイッチ全盛のご時世にL2レベルのループ作ることの意義があんまり感じられないよ
まあ、UplinkFastだと三重化はくるしいが
SecureFastなくなっちゃった。
漏れも STP使うの大嫌いだ。
得に、ビルの複数階に同一 ID の VLAN が存在する場合に
Multipul instnace の VLAN で各VLAN毎にstpを使用すると管理が最悪だ。
それで煽ってるつもりか?
冗長システムの根本をL2で実装するかL3で実装するか
っていう話だから一緒に語られて当然
L2におけるOSPFみたいな感じ。L2で負荷分散、高速切り替え可能な
技術、標準化しないかな。STPはいまいち。
http://www.zdnet.co.jp/pcweek/inks/970704/970704p5401.html
Split MLT マンセー。
これはお世辞無しに良いです。はい。
その案に禿げしく産道
L2 レベルでメッシュできれば、冗長性、パフォーマンス
の問題が容易に解決できる。管理はちょっとめんどくさくなるが ...
漏れは鯖周りの仕事が多いから Static Route + VRRP で組むことが
多いな。
ような機能持ってたよね。スイッチメッシングだっけ?
ところで、あの機能、きちんと動いてたの?
紫アーキテクチャいらねえ
っていうか信用できねえ
それ以前に、L2冗長化の意味を理解してからもう一度きてくれ
L3の冗長化技術では?
>>173
ESRPはいまいちと言う事?
私はこの手の技術では単純な仕組みのHSRPが好きです。VRRPはあまり…。
http://www.tolly.com/TollyReports/Catalog/Switching/abstract202123.html
ここの資料貰ったんですが、かなり良さげですね。話半分としても。
あとはセンターのPassportって8606以上が必要じゃなかったでしたっけ?
値段が高いような・・・。
きちんと動いていたよ。但し、分散のアルゴリズムがイマイチ不明
なのが玉にきずだったけどね。
一時期は、公共案件で無敵の強さを誇ったよ。
いまだったら、ちょっとおおげさだけど、MPLSとか使えば
似たようなことが実現できるのかな?
本筋とはだいぶ違う話になるけど
ルータやL3をCiscoで固めると、ルータ系はHSRPでそれ以外はVRRPってことで管理しやすい
VRRPはサーバやらバランサやらでもつかうから、
納入ベンダごとに一定のレンジでIDを割り当てられてるから
ルータが別IDになるとルータが飛び飛びにならずに非常にやりやすい
Extreamで固めても同じだろうが、ExtreamのWANルータなんて見たこと無いしな
紫はL2もL3も冗長できると思いますが、なんで違うのですか?
ESRPはMAC冗長してますよね。そのためのEDPだと思うのですが。
LANケーブルを抜いたり挿したりしていたら事務の女の子が怪訝な顔して漏れの
ことを見ていました。
もうL3スイッチなんてどうでもいいよ、もうだめぽ・・・・・
MACの冗長というのは、
L3の冗長化を行うときにクライアントのARPテーブルに依存しないためのものです。
あたりまえですがVRRPにもHSRPにも実装してます。
L2の冗長というのは、
L2のリンクが落ちてもネットワークの接続性が失われない構成を作ります。
要するに、ESRPを実装したL3SWで、
同じVLANにL2の冗長リンクを張った場合、
STP無しではブロードキャストストームが起きます。
ESRPではL2の冗長化はできません。
レポートきぼん
2948G-L3よりはましになってるの?
2948はひどかったからねえ
Portfast使えない、MirrorPort作れない → スイッチとして使えない
BVIにアクセスリストかけない → ルータとして使えない
ギガ12ポートで1U(1,5?)ってのは惹かれるものがある
12Gを入れる予定があるけどまだ決まってないんだよ
私が書いたMAC冗長というのはARPテーブルではなくSwitch上での学習テーブル
のことです。
48i
/ \
1i L------ 1iR
\ /
48i
絵が下手くそすぎて申し訳ないのですが、上の絵で上の48iと1iL、1iRがそれぞれ
つながっていて、下の48iも同じで、1iL-1iR間がつながっていたとします(つながって
なくてもいい)。
上から下にトラヒックを流すとします。この網は全くのL2網とします(ルーティング一切
なし)。このときSTP何か動かしません。STP動かすと紫はESRPをenableにできなかった
と思います。で、1iLと1iRの間でESRPを動かしていたとき、1iLがマスタであれば、トラヒック
は上48i-1iL-下48iで通るし、その間のリンクが切れたら1iR側を通ります。そもそもESRP
が注目されていたのはL2での冗長ができる(2秒〜6秒くらいと高速に経路を切り換える)
からだと認識してました。HSRPやVRRPは主にパソコンをだますためのものですが、
ESRPはスイッチをだまします(まー紫同士じゃないと通常だめですが)
これはL2の冗長というと思いますが・・・
ですが、ごめんなさい。
48i-1iL-48i-1iRが菱形につながっているのをイメージしてください。
あと横の対角線がつながっているのも。
ホットゾヌって表示どおりにでないんですね。
このレポートは Nortel のサイトから無料でダウンロードできるよ。
http://www.nortelnetworks.com/products/01/passport/lan/doclib.html#8600
http://a112.g.akamai.net/7/112/5107/20020718054904/www.nortelnetworks.com/products/library/collateral/tolly2002.pdf
あと内容的には収束時間の数値はいくらなんでも短く書きすぎな
気がするけど、機能的にはちゃんとこの通りに動きますよ。
あと、別に PP8603 の3Slot シャーシでも使えますよ。
スロット数には依存していません。
ESRPと関係なく、単に、下の48iが高速に上位リンクを切り替える
だけではないのですか?リダンダントポートセレクタ的な機能で
動いているのではないの?ESRPと連携するコマンドを48iにも
施すのでしょうか?
>要するに、ESRPを実装したL3SWで、
>同じVLANにL2の冗長リンクを張った場合、
>STP無しではブロードキャストストームが起きます。
SlaveになったVLANは純粋にEDP以外のFrame(Packet)はReceiveも
Transmitもしないわけだから、別にL3でESRP構成くんでもL2の
Loopはおきないよね。
#HSRPとかVRRPだと、L2とおしちゃうからSTPの併用が必要。
AlteonのHotstanもESRPもL2の冗長化とういうより、機器の冗長化だからなあ
どっか一台がおかしくなっただけでブロードキャストストームがおこりそうで怖い
STPなら一台トチ狂っても他のSwitchが止めてくれるからねえ
あと、ESRPやHotstanよりUplinkFastの方が速いよ
ホントにわずかな差だけど一応ビミョーに速かった
リダンダントの設定は全くいりませんというよりしてません。
あと、上の48iも下の48iも切り替わります。ESRPの設定は両1iにいれます。。
紫は00:01:30***の機械のMAC以外に00:e0:2b:00:00:80(確か)のESRP用のMACを持っていて
EDPによってESRPのマスタ-スレーブ間通信でどっちが、ESRP用MACを名乗るかをnegoして
いて、そのネゴによって、両方の48iの学習テーブルが書き換えられるという仕組みだと
思ってます(マスタになるのはActiveなリンク数だとか何個かのパラメータの比較できまって
ます)。
という訳で、今まで当然のように紫はL2の冗長化ができて、STP何かより切り換え(というか
pingの復旧時間)が早い優れものよと触れ回ってました。とはいってもループってしまうこと
もありましたけど(ファームのバグ)。
(ここのスレの題名に今気づいてみると)当然、L3の冗長化もできるです。
そもそも、私の会社では紫をL3で使うよりL2で使う構成の方をよく見ます。
なるほど。面白いですね。188さんが言うようにAlteonに似てます。
でも188さんが言うようにUplink Fastと同程度なら値段が高く
なる分だけ通常のL2 Switchよりも不利かも。
Alteonのこと全然知らない(というかL4以上の高レイヤスイッチとおもてた)のですが、
AlteonのL2冗長はHotstanというのが正式名称でESRPと同じような感じのものなの
ですか?てっきり、L2冗長は紫だけかと思ってました。
188のいうL2冗長はUplinkFastなのですか(機器冗長との違いがちょっとわかってない
のですが)。UplinkFastって、直結リンクの障害じゃないとわからないんですよね?
(そのためにBackboneFastがある)
いや、L2冗長というか機器の冗長だから、、、
要はHotstanに設定したポートをグルーピングして
何らかのトラッキングを使ってグループ全体を切替える
#基本はVRRPでやり取りして、上位のアプリでその切替えをする
#VRRP自体も多少拡張されてるらしい
得られる効果はESRPと同じようなもの
BackboneFast自体は検知が遅すぎてあんまり意味は無い
というより遠隔リンクの断で切替える必要がない設計をすればいいだけ
あまりきれいじゃないが、UplinkFastを多断にしてもいい
ただこの場合はきちんとコスト計算しとかないとまずい
STPを使う限り、ルートブリッジはいくつポートが落ちていようが生きている限り変わらない方がいい
だからUplinkFastはルートポートのが落ちたときに代替ポートをUpさせて
ついでに自分の持ってるMacTableを丸投げする
変わるのはローカルでUpしてるポートと、上位SWのMacTableだけ
ネットワーク自体のトポロジはほとんど変わらない
PVST+があるCiscoではこのやり方がベスト
PVST+が無いと意味不明なTrunkがたくさんあるところでは苦しいかもね
あれ、やっぱりAlteonのHotstanというのはIPアドレスやルーティングの設定
が必要なんではないの(スイッチがL3動作してる必要があるという意味で)?
VRRPという言葉が出てきた瞬間にL2冗長という言葉は適さないような気が
するのですが。L3ですよね、ESRPとは違う気が。
拡張してると言ってるでしょう
通信にVRRPをつかっているだけ
VRRPはInterSwitchLinkという専用ポートでだけやりとりして
他のポートは全部DisableになっているのでFrameをForwardしない
切替るときに全てのポートを上げる
多分、君が想像しているものとは大分違う
ESRPやHotstanは確かに厳密にいうとL2の冗長を行っているわけではないかもしれない
L2のトラフィックを冗長化しているわけではなくて、L2Switchを冗長化をしてる
>>188
STP使ってても1台トチ狂うとブロードキャストストーム起きまっす。
試しにSTPトポロジに参加してるスイッチのどれか1台STP止めるとよく分かりまっす。
確かにBPDU自体をはかなくなったら当然対向ポートは止まらんね
BPDUははいてるけど、トチ狂ってForwardingした場合って意味なのでは?
193と話があってないような気がするのですが、
「通信にVRRPを使ってるだけ」ってもろにIP使ってますよね。
設定にIPでてきますよね?これはもろにL3冗長では?
ESRPではIPなんてでてきませんよ(当然L2のときのことですが)
それとあなたのいう厳密なL2t冗長ってどのプロトコル(or どの製品)
のことをいうのですか?(どこかがきれても通信断が全くないこと?)
まさかコンフィグにIPアドレスが出てくるって意味なんだろうか?
だったらIPアドレスをコンフィグに出さない方法もあるかな
それ以前に、IP-ForwardをDisableにしたAlteonで
Portの冗長をしてればそれは完全に2の冗長でしょう
確かに>>194の言うように機器そのものをHotstanbyしてるんだけどさ
多分、これでIPアドレス書かずにPortだけを切り替えできるはず。
/c/vrrp/on
/c/vrrp/hotstan ena
/c/vrrp/group/vrid 100
/c/vrrp/group/share dis
/c/vrrp/group/track/l4p ena
/c/slb/port 1/hotstan ena
/c/slb/port 2/hotstan ena
/c/slb/port 9/intersw ena
まあ、マルチキャストな時点で確かに"IPをつかってる"のはたしかだけど
ESRPってマルチキャストじゃないんだっけ?
>のことをいうのですか?(どこかがきれても通信断が全くないこと?)
多分、STPの発想から離れられない人なんでしょう
機器そのものをごっそり切り替えるのではなくて、
必要最小限のPortだけを切り替えてできるだけ全体のトポロジを
変えないのがL2の冗長だと考える古い人なのではないかと
要はSTPなら機器は2台無くてもPort単位でレイヤ2の経路切り替えられるけど
ESRPやAlteonではレイヤ1(0?)の時点で機器が2台無ければそもそも冗長できないんで
ある意味L1(0?)冗長?
そう考えるとL3の冗長は全部L1(0?)の冗長になるなあ
ルーティングテーブルの問題がある限り冗長するには必ず2台以上必要だから(W
だって「VRRP」って言ったらRFC2338の事だって思うじゃん。
RFC2338のどこを読んでもL2 Switchとして冗長化する話は書いてないっす。
寡聞にしてAlteonの事は知らないんだけど、本来の規約とは違う仕組みにVRRPって言う名称を使うのはいかがなものかと。。。
うーん、確かにそうかも知れないんだけど
ヘッダから中身から完全にVRRPだからなあ
上位のアプリで解釈の仕方を変えてるだけなんだろうし、
やっぱりVRRPですよ、あれは
>>200
まあ、そんなところです。
でも、L2SWを冗長してるんだからやっぱりL2の冗長かなと思い直してはいます。
ようするにL2の冗長のスタンダードと思われるSTPとの
設計思想の違いを強調したかっただけなんですよ
トポロジとしてとらえないで機器だけを切替えるのって
1台がおかしくなったときに、どうしても信用できない気がするんですよね
古い人ですか、
一応20台真中なんですが、、、
>>199
にあるようにどうやらAlteonはIP設定(私はroutingとかaddressの設定のつもりでした)なし
で、VRRPがうごいてるようなんですが、199のいう"VRRPを使う"の意味を理解してないんで
教えてもらえませんか?
>>202
でヘッダから中身まで、VRRPということなんですけど、VRRPのパケットには、仮想ルータ
に属しているルータの実IPが何個か入ってると思いますが、このIPはどこで設定してるん
でしょう。やっぱりVRRPを名乗るからにはそのポートはIPを終端してなきゃいかん気が
するのです。(VRRPで使っているはずのIPにはPC等の端末からは見えない仕組みがつく
られてて、Alteon以外からは見えないというのであれば、何となくわかる気がします)
あれ、そもそもVRRPももともと機器冗長の考え方ではないんですかね。
同一機器内でのポート冗長って、その機器のバックボーンが壊れたらどうにもならないから
機器冗長のほうが、信頼性があがるような気が(紫やCiscoに毒されてるかな)
ESRPがL2冗長できる
・・・これはいいです。全く問題ないです。
>189でかいたESRPMACの使い方に関してです。よくよく考えると、実際に通信をしたいIP端末
からすると、L2SwitchのMACなんかどうでもいい(見えない)ですよね。そうするとESRPのMAC
はEDPのためだけのもの(L2Switchのためだけのもの)で、「どっちがESRP用MACを名乗るか
をnegoして」というのは大嘘のような気がしてきました。もともとこの辺って紫が開示してない
と思うので、実際の動きはわからないと思いますが。
自分でも何いいたいのかわからなくなってきた。(MAC冗長って言葉は適切じゃないような気
がしてきたということです)
紫スレにこの辺のこと書くとしってる人いるのかな。
>思ってたより反応があってくどいかもしれないですが、、せっかくこういう場なので
いえいえ、自分も謝った解釈がある部分がありそうなので復習になりそうです。
IPアドレスはあっても無くてもかまいません。
例えばVRRPパケットのIPアドレス部分をNullにしてしまえば
VRIDとPriorityだけをやり取りすることになります。
ダミーのIPでもいいでしょうし、どうせ切替えるのですから付随してIPアドレスがあってもいいでしょう。
というか、普通はIPアドレスもあります。
とにかく、二台の機器で特定のVRIDのMasterとSlaveを決定します。
で、これを受け取った上位のアプリでこの特定のVRIDを
機器やVLAN全体をあらわすIDと解釈させれば、
Masterは全てのPortをForwardさせ、Slaveは全てのPortをDisableにする
という動作をアプリケーション的に実装するのは当然できますよね。
もちろん、当然これをやるには既存のVRRPdを拡張する必要があるでしょう。
詳しく追いかけたことはありませんが、こういうロジックのはずです。
Alteonはもともと通常のVRRPを実装していて、Hotstanby機能は後付けです。
ですから、Hotstanbyを実装するときに、実装済みのVRRPを拡張するのが、
独自のプロトコルを作るより安上がりだったからではないかと思います。
>あれ、そもそもVRRPももともと機器冗長の考え方ではないんですかね。
>同一機器内でのポート冗長って、その機器のバックボーンが壊れたらどうにもならないから
>機器冗長のほうが、信頼性があがるような気が(紫やCiscoに毒されてるかな)
これはその通りだと思います。
ダイナミックルーティングを行わない限り、機器そのものをごっそり切り替えなければ
ルーティングは収束しませんから
ダイナミックルーティンであれば当然経路のみを切替えることができますから、
L2でいえばSTPに近い存在でしょうね。
あくまでロジック的にではなく、設計思想的にですが。
L2VRRPって表現がありますね。
要はVRRPなり類似プロトコルなりを使ってPriorityをやり取りして、
Masterは全ポートForwardし、Slaveは全ポートBlockする、
Priorityが入れ替わったらごっそり切り変えるってことです。
ポートをForward/Blockするのはアプリケーションですから、
下位レイヤのプロトコルはなんでもいいんです。
同一グループ内で誰がMasteで、誰がSlaveか分かるだけでいいのですから。
IPも付けれるみたいだけど、誰か使ってる人いますか〜。ESRPと何が違うんだろ。
使えるかどうか、情報求む。
負荷分散とかどうですか〜?
え?なになに?会社?株価?装置?
リバーストーン 株価 ちょっとだけ あがっているぞ。
ちょっとクロックもアップ。
L3SWクロック上げてどうする?
ハナッからASIC作り直してほしい
それ以前にアライドのL3SWってほんとにL3SWなの?
激しく疑わしい
どこになるだろうか?今会社にはSummit 48iがあるんだが,
これにフルライセンス食わせてBGP喋らせて,まともな動作を
期待できるんだろうか?
大丈夫そうなのは、 Juniper , Cisco 12xxx , RiverStone
くらいしか思いつかんな。
もっとも、すべてASIC で処理する Router なんだが。
http://buffalo.melcoinc.co.jp/products/new/2002/062_1.html
う〜ん
とろけるスイッチを作ったメーカに 高信頼Layer3 Switch 24ポート っていわれてもなー
BGP4フルルート食えてる(^_^;
48iはやめとけ。
BlackDiamond でなら、海外でフルルート食わしてるという所が
あったと聞いている。あと国内でBGPで部分経路というのもあるとか。
BDでもフルルートはどうかなー、あやしいなー。
>>216
俺の中ではRSはL3スイッチだが。
ベンダーはルータだと言い張っているが、俺は絶対認めない。
ところでRSはフルルート本当に食えるの?
やってみたけどダメだった、って話は聞くが。
最近は昔ほど評判も聞かなくなったしね。
ところで、CISCO 12xxx ってASICでしたっけ?
>>223
FastIron4802は行けるかもしれないとひっそり期待。
JetCoreだし。継続レポートきぼん。
某キャリアさんRS使ってますた。
フルルート食べてたみたでぷ。
でもあれバグありすぎ。
http://www.planex.co.jp/support/download/fml-24nx.shtml
FastIron4802はBigIronと同系列のファームだから、
BGPフルルートは食べれると思うけどな。
でも4802はメモリは128で増設不可だが。
FastIron4802もBigIron4000もL3にすると値段が変わんないね。
ファウンドリーの箱って何でこんなに安いの?電源付って書いてるけど。
電源の値段を引くと・・・・、中身入ってるのかな?
同じチップを使ってると思われるアライドの安L3スイッチは出来るのに・・・。
とりあえず買ってしまったからこれでいくしかないが、どーしよ。
UNIX系箱前面において
フィルタリングでもしとけ
でけません。出荷時に設定したのに、duplicate ip ,,,と出るのは何故?
エクストリームスレにて,48iでBGP運用をしてる香具師が出現。
フルルートも128Mメモリがあるのでギリギリ食えるのではという
解釈まで出てくる。(経路数の伸びが凄いからやめといた方がいいと思うが…)
そんな漏れはBigIron4000を購入予定。さくらもFoundryで安定運用
してる模様なので,安心して使えそう。さくらさんありがとう♪
default gatewayは定義していません。
このL3のポートの一つにダイアルアップルータを接続。
各パソコンのgatewayにはダイアルアップルータのIPアドレスを指定してます。
この状態でインターネットに接続すると外から入ってくるパケットは全てのポートに
流れています。
どうやらスイッOの機能が働かず単なる馬鹿HUBのようです。
但し、同じLAN内のパケットは問題なくスイッOされているようです。
テスト方法は一つのポートにLINUXを繋ぎtcpdumpを動かしています。
本来なら自分宛のパケット以外(ブロードキャストは除いて)は流れてこないので
はないかと思うのですが。
ここを見れ!などの情報でも良いので何かあったら助言がホスイです。
ciscoと類似してるはずだから、show mac-address-table
でMAC tableに大量のアドレスがエントリーされてないか確認
もしくは、アドレスが全然登録されてないとか
インターネットに繋げたらmacテーブルがあふれるとは
考えにくいけど(ダイアルアップルータのMACしか登録されないと思うし)
、それしか思いつかない
ダイアルアップルータにダムハブ機能があって、
そのルータの別ポートにどでかい別のネットワークが
繋がってるとか、あるわけないか
show arp で確認できました。
確認時点で27個が登録されていて全てローカルなIPアドレス。
自分のIPアドレスも登録されてました。
ここで自分のパソコンからインターネット接続するとtcpdumpを取っているポートにも
パケットが流れてます。
但し、受け取るパケットだけでこちらから要求を出しているときには流れていません。
これはメール、web参照でも同様です。
社内のメールサーバやwebサーバにアクセスした場合は問題ないので、外部へ接続し、
その外部からパケットが流れてきた時だけです。
ネットワークはひとつだけで別なネットワークはありません。
IP8800にはIPアドレスやネットワークアドレスを定義している訳ですが、これ以外から
のパケットだと全ポートにパケットを流す仕様なんでしょうかねぇ・・?
うーん・・・NECもわからんと言っているし・・・ 一応、来週あたりに調査はしてくれるけど。
来月にはダイアルアップルータからブロードバンドルータに変わるのでパケット量も増える
ので解決できればと思いここに書き込みしました。
何か他にヒントなりでもあればよろしくお願いします。
トラブルシュートはそれから
コマンドマニュアル658ページ参照
MACテーブルを参照するコマンドはshow bridge
L2のブリッジ機能の障害切り分けはMACテーブルのMACアドレス
登録状況に異常がないかみること、ARPみても意味ない
ブリッジのスイッチ機能はパケットのあて先MACアドレス
を自身のMACテーブルと照合して目的のポートに振り分けるのであって
IPアドレスでふりわけてるのではありません
MACテーブルは登録できる数に上限があって、大量の登録があると
通常、古い順から登録が消される、
また、L2レベルでループがあると、スパニングツリーを動かしてないと
パケットがぐるぐるして、MACテーブルへのMAC登録が2重になり
MACテーブルの登録が不安定になってスイッチ機能がおかしくなる
ttp://www.cisco.com/japanese/warp/public/3/jp/service/info/tips/terms/AM.html
なんだか、スイッチ機能をIPフィルター機能と混同してますね
tcpdumpで見るときもIPアドレスではなくてMACアドレスを見ましょう
想定1
ルータのポートをinでミラーしている
確率 5%
想定2
通信してるPCが何故かマルチキャストMACを持っている
#マルチキャストMACを無条件でFloodするSwitchは多い
確率 1%
想定3
ハード不良または謎の仕様
確率 4%
想定4
246の勘違い
確率 90%
>>247
激しく同意
arp:Address Resolution Protocol
単にIPアドレスとMACアドレスの対応が分かるだけ。
MACテーブル(?)こう呼んでいいの?
どのMACアドレスがどのポートに対応しているかを記憶
これで良い?
show bridgeを実行 何度か実行すると100前後のよう
Ethernet 1/8にはtcpdumpを取っているLinux機のみを確認
Ethernet 2/9には自分のPCと他のPCが複数台を確認。(カスケードされたHUBに接続)
Ethernet 1/6にはダイアルアップルータと思われるMACアドレスがひとつ
ダイアルアップルータのMACアドレスの調べ方がわからない・・
ここで自分のPCからブラウザのgoogleのページで更新を行い tcpdump で見ると
時刻 216.239.57.99.http > machin01.1.168.192.in-addr.arpa.1427: 以下省略
:
:
こんな感じです。
tcpdumpでMACアドレスを調べる方法が分からない・・・ オプションにありますか?
パケットの中身を全部取ってみないとダメ?
後からやってみます・・・
自分が思うに 「外部のIPアドレス.http > ローカルIPアドレス」
だけをtcpdumpで拾っているのは(ブロードキャストを拾うのは別)何かあるのかなと・・
自分の勘違いならそれで良いんだけど、そうとは思えなくて・・
何それ?(w
調べて報告できるようにします。
MACアドレスの先頭ビットが1のMACアドレスでマルチキャスト用の
アドレス、IGMPとか。普通、端末のNICがマルチキャストMAC持つことは
ないとおもうけど。
ダイアルアップルータのMACはIPはわかってるはずだから
端末でダイアルあてにpingうってarp -aなりDOS窓で打てば
IPのとなりにそのIPが付与されてる機器のMACが出る
dumpの仕方は、ciscoならdebug allでパケットダンプできるし
この装置でも、マニュアルみると、loggingコマンドでデバックモードにして
show loggingでパケットダンプできそう
ダンプソフトはWINならシェアでpacmonとういのが10秒だけパケット
キャプチャできる、UNIX系ならetherealがtcpdumpと並んで有名
tcpdumpはオプション -vvv で詳細モードらしい
以下の例(グーグルで検索したサイトから)だと
09:51:42.562095 ????? > localhost.echo: P 1:7(6) ack 1 win 57344 (DF) [tos 0x10]
4510 0042 5c5a 4000 4006 e049 7f00 0001
7f00 0001 05ca 0007 0248 8030 0249 a535
a018 e000 85de 0000 0101 080a 0001 5ffd
0001 5fea 0101 0b06 0000 0229 7465 7374
0d0a
16進データの先頭から6オクテット(12個の数字)があて先MACで
その次の6オクテットが送り主MACなので、上の例だと
あて先MACアドレス(DA)は4510 0042 5c5a
送り主MACアドレス(SA)は4000 4006 e049
のはず
tcpdump -xで16進ダンプをファイルに落として調べてるとこです。
ダイアルアップルータのMACアドレスは何もIP8800で調べるこたーないのでした。
Linux機からping打ってarp -nで確認しました。
IP8800にてshow bridgeを再度確認するとダイアルアップルータのMACアドレスしか登録
されていません。
只今tcpdumpが吐き出した16進ダンプを*眺めて*まする〜(w
初めてtcpdumpによるヘッダを見ながらグルグルして意味を調べているんだけど・・
だから全く自信なしで申し訳ない。
>あて先MACアドレス(DA)は4510 0042 5c5a
初めの4はバージョン(IPv4)って意味だと理解したんですが。 違うのかな?
どれが送信元のMACアドレスと送信先のMACアドレスなのか未だ見つけられていないです。
ここでMACアドレスを晒すのは怖いし・・
もうちょっと待って下さい。
なんせパケットの中身を見たのは初めてなもんで・・
なら、先頭は4ですね
IPフレームのヘッダにはMACアドレスはないし、tcpdumpだと
MACアドレスは見れないのかなあ、DATA部にMAC書いてあるのかなあ
etherealじゃないとMACアドレスはみれないのかもしれない
L2レベルのイーサーパケットだと、パケットの先頭はMACアドレスとなってるんです。
マスタリングTCP/IPにも書いてあります。
etherealはインストール面倒だから
ttp://www.vector.jp/soft/dl/win95/net/se072597.html
のpacmon入れて試用期間の10秒でパケットモニタするとか
unix系でしか、ダンプできないのなら、ethereal入れる
ダイアルアップルータのMACアドレスしか・・
とあるのは該当するポートには という意味でし。
もちろん他のポートにはそれぞれのMACアドレスが登録されてます。
とりあえずIPヘッダまでは解析できました。
未だMACアドレスにたどり着かない(w
TCPdumpだとMAC部は表示しない?
ttp://www.picfun.com/lan06.html
で、MAC見れるとあった
tcpdumpを行っていたマシンはGUIを入れていないので、configureでダメでした。
デュアルブートしている別なマシンでやってみようかと・・・
それにしてもコンパイルに時間がかかってます(w
>258
tcpdumpだとIPヘッダからしか確認できないみたいです・・
何かオプションがあるのでしょうかね。
興味本位で始めたけどはまります(w
近々にNECの方がアナライザだかを設置しに来るので、無理にとは言わないけど
解決でいるものなら自力で解決してみたいものです。
お!ただいまmake install中でし。
では また
ありがとう! まずはtcpdumpでやってみます。
にてダンプ取ってみました。
・tcpdumpを取っているLinux機はIP8800の特定のポートに他のHUBを介さずに
接続しています。
・他のHUB経由でIP8800に接続された他のPCにてmozillaからgoogleのページを
更新。
・IP8800にtelnet接続し、show bridgeでPCのMACアドレスは本来あるべきポート
のみに登録されていることを確認。
・この状態でtcpdumpをみると送信先のMACアドレスがPCとなっているパケットも
拾っている。
・確認時点でのIP8800に登録されていたMACアドレスのentriesは97であった。
他にまだ確認することってありますか?
IGMP snoopの設定をしていないかどうか
ダイアルアップルータつなぐポートを色々変えても
同じか
show bridge age-timeで MACアドレステーブルのエージングタイムが
変な値になってないか(異様に短いとか)確認
でも、変な動きだ、LAN内通信ではスイッチ機能、問題なくて
LAN外からパケットくると変だなんて、ハード故障ならスイッOが
不安定になるか、スイッチできないかのどっちかだと思うけど、そうでもないみたいだし
ブリッジだけならMACしか見ないから、IPアドレスなんてまったく関係ないし
既にバレてるかな(w
tcpdumpを行っているポートは変えてテストしていたけど、ダイアルアップルータのポート
は変えたことはないです。
テストします。
実は当初は特定のポートを見たくてsnoopingをやりました。 そこで気づいたのです。
しかし、今はやっていません。
エージングタイムですがvlan1からvlan64まで全て300となっています。
上記のポートの変更をしての確認は明日に行います。
NEC側も首を傾げていました。原因が分かり業務に支障がなければそれで良いんですけど
ブロードバンドに変更したときのことを考えると少々不安だったりします。
その為にIP8800を入れたもので(w
での、configセーブミスって、snoopの設定が残ったままとか
ハード不良とすると、メモリ周りじゃなくて、MACかスイッチの
LSIの接触不良もしくはショートがらみあたりと見た
確認していますし、snoopingを止めたconfigにてNECもメンテナンスして
いるのでsnoopingの設定は残っていないとは思います。
電源を切って再起動すれば確実なので、次回の休日にでもやってみます。
ハード不良なら保守に入っているのでそれに越したことはないですね。
しかし、それを証明する何かが無いと交換もできない・・
更にLAN内のパケットは問題なく振り分けられているようなので今ひとつ理解に苦しみます。
やはりconfigかなぁ・・NECが設定してくれて自分なりにマニュアルを読みながら確認して
いるけど問題はなさそうな。(自分で手を加えてもいますが)
決心がついたらconfigをこのスレに張り付けさせて貰います。
で表示がでるのであれば、それでエラーみたいに
なってるとこないかみてみる。エラーがでてれば
起動できないはずではあるけど
00040000 Uart Initialize
00050000 Port card Initialize
00060000 Slot information Initialize
00110000 General Purpose Registers Initialize
00120000 Floating Point Registers Initialize
00130000 Special Purpose Registers Initialize
00210000 Data Cache has been enabled
00220000 Instruction Cache has been enabled
Copyright Motorola, Inc. 1993, 1994, 1995, 1996, 1997, 1998, 1999
System : IP8800/710A PIL 9, PSC 8
Processor : MPC8240 V1.1 @ 200 MHz, Memory @ 100 MHz
Firmware : Version:05.05 Build:Dec 13 2002 00:50:46
Slot Power Control Status 0x02
Device Check Start
Boot control flag is C0000000
01030000 Main Memory Test
01320000 Panel LED Test
01210000 CPU SPROM Test
01220000 Real Time Clock Test
01230000 Watch Dog Timer Test
01310000 CPU Thermometer Test
01140000 PCI bus Test
01260000 PCMCIA Test
02010000 FAN Test
11210000 PSE Test
11220000 PM/QM Test
11310000 PSE Thermometer Test
21510000 Card SPROM Test
21010000 Card PBB Test
21110000 PLB Test
21310000 PFE Test
21320000 SM Capa Test
21380000 SM Test
21360000 SM Clear
21370000 PFE Setup
21520000 Card Thermometer Test
21420000 MACBETH Test
Slot2 ITF start
21510000 Card SPROM Test
21010000 Card PBB Test
21110000 PLB Test
21310000 PFE Test
21320000 SM Capa Test
21380000 SM Test
21360000 SM Clear
21370000 PFE Setup
21520000 Card Thermometer Test
21420000 MACBETH Test
01310000 CPU Thermometer Test
01140000 PCI bus Test
01220000 Real Time Clock Test
Boot control flag is C0000000
こんなんでました。
エラーは無さそう(?)
結果は同じでした。
tcpdumpではPCのMACアドレスを拾っています。
ブラウザの更新をしたら通信できなくなったので何で!?思ったけど、pingを飛ばしたら
OKでした。
ビクーリしました(w
うん? ってことはMACテーブルに従って動いているってこと?
自分の予想
MACテーブルが更新されていなかったのでブラウザからの要求がルータまで届かなかった。
やはりLAN内のパケットはスイッOされているのかな。
今tcpdumpの様子を画面に垂れ流しているのですが、2名ほどがインターネットにアクセス中。
ものすごい勢いで画面が流れています(w
何かをダウンロードしているのかも・・
やはりスレ違いでしたか。 退散します。
8〜24ポートくらいで、安くてイイ!のはどれよ?
プラネクス
http://www.planex.co.jp/product/intelli_layer/fml24nx.shtml
アライド
http://www.allied-telesis.co.jp/products/product/switch/8724xl/index.html
これはルータか、
ヤマハ
http://netvolante.jp/products/rtx2000/index.html
ロジカルイフェクト(?ちゃんと動くのか?)
http://www.logicaleffect.com/server/Netbility/Netbility.html
これも追加
日立電線
http://www.hitachi-cable.co.jp/infosystem/ethernet/switch/apresia3024.stm
こうならべると、伝説のクソスイッチ2948G-L3がまともな部類に思えるから不思議だ
が
受け持ったり、引き継いだりした時点でシンプルじゃないから往々にして厳しい。
メルコ LSM2-L3-24 も追加
http://buffalo.melcoinc.co.jp/products/catalog/item/l/lsm2-l3-24/index.html
かって損した。
使ってるが特に問題無い。
web落ちまくるが、新ファームでなおった。
Summit24e3はどう?
http://www.planex.co.jp/product/intelli_layer/fml24k.shtml
なんか問題あったのかな。
6月に新しいファームが出ましたね。
ところで、メルコの LSM2-L3-24 にて、1Mbpsで帯域制御かけてるんですが、
1.4Mbps程度まで出ているようです。
このようなバースト的な物は仕方がないんでしょうか?
ホントだ。でもまだOSPF対応ではないみたいですね。
帯域制御は使ったことないのでわからないなあ。1.4だと確かに四捨五入の
範疇ではありますが…。
2Mbpsまで帯域をあげてやると、
2.3Mbps程度出ているようなので、
一応帯域制御は出来ているようです(^^;)
WEBだけ落ちるんで別にいいといえばいいんですが、
落ちるとスイッチを再起動しなけりゃならないんで、
かなり困りもの。
安いだけの事はあるんでしょうかねぇ。。。
アライドのL3SWにしとくべきだったか。。。
確かにtelnetで再起動することは多いですね。
価格帯で見るとメルコ・プラネックス・アライドということに
なるんでしょうけど。もう少し競合するようになればよくなるのかな。
そういや今月のネットワークマガジンはL3スイッチの特集ですね…。
「伝説のクソスイッチ2948G-L3」とあるけど、どのへんが伝説なの?
教えてほしいな〜〜〜。
そんなどこにでもありそうな不具合は
彼のダメオプションの中のどうでもいい部分に過ぎません
世界中のエンジニアから糞認定された彼の真骨頂はそんなものではないです
・ギガにしかACLがかからない
何それ?
・唯一ACLが使えるギガはネゴを切るとケーブル抜いてもリンクアップ
はあ?スタティックは使えないってことですか?
・ミラーポート作れない
これはまあ、かわいい方
・NATできない
これもかわいい方かな
・そもそもワイヤレートでない
こんなんでL3を使う意味があるの?
・MACテーブルのエージングタイムを変えれらない
メルコさんあたりの機器ですか、これ?
・その上ブロードキャストのSrcMACでMACテーブルを上書きできない
※コマンドでテーブルみると切り替わってるんだが、ASICの見てるテーブルは違うとこらしい
これ、ホントにスイッチですか?
・"int bvi゛を"int vi゛と打ち間違えてHSRPを設定すると無限にリブートを続ける
コンフィグリカバリしないと復旧不可
下の二つはバグなんでもしかしたら今は直ってるかも
興味のカケラもないんでチェックしてませんが
彼こそ最強の糞スイッチです
バギーバギーで大変。
2950よりましだが。
何回IOS入れなおさせれば気が済むんだYO!
(2950はL3ではないのでスレ違い)
ネットワーク設計、ホストの設定ミス、もしくはスイッチの設定が
間違ってるんじゃないの? 何でも人のせいにするのは良くないよ。
具体的に何をしたらバグが再現できるのか、そのあたりを書かずに
文句ばっかり書くのははっきり言って卑怯そのもの。
それとも自分の設定を公表する自信がないのかな?
>ネットワーク設計、ホストの設定ミス、もしくはスイッチの設定が
>間違ってるんじゃないの?
設計要件を満たせないようなバグが結構あったんだよ
いまは直ってきてるけどね
Ciscoにちゃんと認定されてるバグだよ
こりゃ失礼。どうも口が悪くていけねえ。
設計要件を満たせないようなバグって例えばどんなもの?
漏れも実は3550使ってるんで気になるのよ。
BPDUのDstMACが間違ってるとか
漏れも3550のSTP関係には泣いたよ。
ASICを使ってハードウェア的にルーティング処理をするのがL3スイッチ?
ってことはL3スイッチ⊂ルーター?
> L3スイッチとルーターの違いがわからん。
宣伝用語なので気にするな。
ルータはパケットスイッチでゼロックスはコピーの三田だから。
普通のPCとクロスケーブルで接続するのがルータ
普通のPCとストレートケーブルで接続するのがL3スイッチ
そんなにバグあるの?
不安になってきた。
ACL分までテーブル作っちまうんだから
最新のIOSなんかでは、回避できるようなバグしかないが?
ワロタ。
その分類でいくと、HUB機能がついている
ADSL等ルータはL3スイッチだな。
いまどきスイッチじゃないHUBの方がめずらしい
から間違いじゃないかもしれんが、
なんか違和感がある。
そんなどうでもいいことコピペすんな
おんなじみたい。ファームはちょっと違う。メニューにdot1xが入ってる。
ほとんどのCiscoルータはL3Switchですね
CEFもDSもソフト処理である以外は
どこをどう見てもSwitchingなんで
ん?
★2ちゃんねる5周年を記念して大規模祭典オフを開催!★
2004.2.22(日)予定。ふるって参加しる!
http://academy2.2ch.net/test/read.cgi/offmatrix/1058620610/l50
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
実社名付き話しをIP晒しで2ちゃんに書くとは…
ttp://www.sunfield.ne.jp/htm/home/email_q.htm
かわいい会社やね、群馬に引っ越したら
契約しよっと!!
せんせー、オートセンスのどっちでもつながるやつはどっちですか?
他に、STP喋れる機械はL3スイッチって判定するとかね。
笑い話ではなく、入札条件の細工に使ったりもする
>335
そういう余計な機能がついているやつはL3スイッチ。
L3SWを名乗る某社の機械がありましたねえ
あれよりはよっぽどPXFでうごくルータやGSRの方がL3SWっぽく思えるんですけど
>L3SWを名乗る某社の機械がありましたねえ
何かな?
PXFは、つまるところネットワークプロセッサなわけだし、GSRのLCもEngine0や
1は完全にCPU処理だし、Engine2,3,4もネットワークプロセッサぽい動きする
からルータって言っていいと思う。Juniperも同様ね。
Cat6.5kの場合はアーキテクチャからいくと結構微妙な部分があるんだけど、
あれはストレートケーブルでPCと繋ぐからL3スイッチだ、と納得してます。
自分的な理解だと、
複数のレイヤの情報を一つのテーブルにしてるのがL3SWなりL4SWで
分散テーブルを持ってるのがルータなりルータ型バランサだと思ってるんですが
この理解ってまずいですかね?
ペン3のCPUでひこうが、ASICでひこうが、一個のテーブルを一回ひくだけで
書き換えるべきヘッダと出力ポートを解決してるものはSWで、
そうでないものはSWでは無いと思ってます。
C6KもC4KもC7.6KもNetscreenも全部Switchだと思ってます。
>>L3SWを名乗る某社の機械がありましたねえ
>
>何かな?
STPが動いても内部リンクでルートプロセッサにL2でスイッチして
プロセッサがルート引いてARP解決して内部リンクに流して最後にL2でスイッチされるような機器が
腐るほどありましたね
いて、VLANが設定できて、そのVLAN間でL3通信ができれ
ばL3SWかな。
モジュールタイプのルーターなら同じ事を実現できるけどち
ょっとSWとは呼びづらい。
この場合私なら「ルーターをL3SWのように使用している」と
表現します。
微妙なのはこの前初めて見た、YAMAHAのRTX2000だけど
あれってVLAN組んだりできるの?メーカーはルーターって
呼んでるらしいけど見た目はSWだった。
これは>>340とはちがって機能および感覚的なとらえ方ですが
結局は内部動作なんて似たような事をやっている物が多い訳で、
7600やNetscreenをSWだと言っても同意する人は少ないと思う。
しょせんは言葉の問題かなって思います。
VLANの扱いかたとか考えると、個人的にはルータかな。
ルータ≒リモートルータ(Ether以外のWAN-I/Fを持つ)
L3スイッチ≒ローカルルータ(EtherしかI/Fが持てない)
かな、ざっとだけど。
厳密にいうと>>341とほぼ同じになる。VLAN切ってその
自機器のVLAN間でL3通信ができればOKだね。他のスレにも
書いたけどL3通信は他のスイッチにやらせることもできるし。
ところでRTX2000だけど、VLANは切れないね。逆にI/F間での
L2通信を考慮した設計になってなくて、原則はI/Fごとに違うセグメント
を切らないといけない。(同じセグメントを違うI/Fに割り当てても
多分動くんだろうけど、ヤマハ的にはそういう使い方をして欲しく
なさそうな感じ…)L3通信前提だからルータって名乗ってるんだろうね。
どこかのスレにあったけど、
Cisco・Juniper・ヤマハ⇒リモートルータ
Extreme(Foundryはこっち?)⇒L2スイッチ
アライド・メルコなど⇒馬鹿ハブ
それぞれの生まれが違うからね。設計思想も変わってくると思うよ。
ルータじゃない。漏れ的にはNAT箱。
動的ルーティングも出来ない箱はルータとは認めん。
エクストリームあたりがなかなかぴったりかもなぁ、
と思っているんだけど、周りはCiscoラブな人ばかり。
どうやって説得しよう...。
Foundryは候補外ですか?
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
仮想的にLANを分割できるってのはいいよね。うちには趣味
でLANが2つあるんだけどL3スイッチほしくなってしまった(;´Д`)ハァハァ
MSFCがルーティングしてるのは一緒ですけど、
MSFCがマルチレイヤでスイッチしてるわけではないんで、、、
でも、やっぱりどっち仕組みもSWだと思います
FastIron Edge、いいかも。
ただ、ここは冒険してでも価格の安いSummit 200を試してみたくもある。
L3SWはCatalyst3550でいいよ。同クラスでそれ以外は不要。
>>349
VLAN間ルーティングをしたいからL3スイッチがほしいということでは?
3550もSummit48iもどっちもどっちだろ
xx50シリーズはハズレもいいとこ
今のCiscoは4500以下は全部クソ
4500はこなれてきたら良くなるかもと淡い期待をしてます
> 3550もSummit48iもどっちもどっちだろ
> xx50シリーズはハズレもいいとこ
この根拠は? 周りの意見に振り回されているだけでは?
ブロードバンドNAT箱じゃ儲からんだろ?
#あと、ついでにip filter map entryを512に増やして!お願い!
ロータリースイッチでの操作性最悪なので
ノーマネーでフィニッシュです
こいつらが名前と電番を変えていろいろなところで暗躍している!!
重要な証拠をつかんだ!!!イタ電だ!!!
何とか興業、総業はみんなこいつらだ!!
八島総業=須賀興業=大谷興業=朝妻興業だ!!
住所にはいつも必ず1-7-1を使っている!!
イタ電だ!!!!
↓↓詳しくはこちら!!↓↓
【闇金融】違法取立て馬鹿の自称八島総業を叩くスレ!!
http://www.megabbs.com/cgi-bin/readres.cgi?bo=rage&vi=1059058002
にDHCPを選ぶと、サブネット入力等ができなくなりますよね。その場合、
アドレスプールの割り当てはどこで決まってくるのでしょう?
FS1200の評判はイイ!みたいですね。
いまだに、ユーザ様が「あれは名器だっ!」って
時々おっしゃってます。
>>360
そんなに、工場出荷時への初期化しないで〜。
って、俺も、ロータリースイッチのネジ穴潰したこと有り。
そういやFS-1200もたくさん撤去したな〜。。。
CEFが何かぐらい理解してから書き込みしろよ。
あとはCiscoスレに任せた。
汎用JPいいなぁ。
なんか下っ端臭がプンプン漂うやつだな
だいたいなあ、現調にドライバー必須のスイッチって
あとにも先にもファーストストリームだけだよ
そりゃあ、100ベースFXモジュールの交換にドライバーとかいるのはいっぱい
あるけど、初期化ごときにドライバー要求するな!!!
普通、爪楊枝だろ
つうかなあ、FSは2000発表時に古のパケットエンジンと共同開発って
いっておいて、その後まったく音沙汰なしってどういうことだよ!!
あと、メガビットギアはすごいです、分解したけど
基板のすっきり加減に感動しました
(config)#ip dhcp pool tps
(config-dhcp)#network 10.1.0.0 255.255.255.0
以下略
でだめなのか?
ありがとうございます。IPアドレスモードがStaticのときはVLANのアドレス
情報を入力できるのでそれとの組合せで参照されるのですが、モードがDHCP
だと比較の対象になるものがなくなるんですよね。だから組合せようがない
ような気が…。Static以外はRelayの対象にもならないようですし。
と見てゲートウェイとサブネットマスクを割り当てますけど、単独の接続
先と見てひとつのIPアドレスを割り当てることって可能なんでしょうか?
機種によってできたりできなかったりするのでしょうか?(これがやりた
くてDHCPに関する質問をしているのですが…)
)
質問の意味が一カケラもわからない
自分語じゃなくて一般の用語を使ってくれ
タグVLAN内のPCにIPアドレスを割り当てたいだけなんです。ネットワーク
としてみると最低4つのIPアドレスを消費してしまうのがもったいなくて、
PPP的に1つのアドレスだけで済ませる方法がないか探しているんです。
(config)#interface vlan 1
(config-if)#ip address 10.1.0.254 255.255.255.0
って、マニュアルに書いてあるじゃない・・・
みた?
L3スイッチのVLANにはポートVLAN、サブネットVLAN、プロトコルベースVLAN
があって、この場合のVLANはサブネットVLAN
サブネットVLANに特定のIPアドレスが振れないとRIPもOSFPも
できないじゃない、だからサブネットVLANには特定のIPアドレスを
必ず振るよ
それ以前にポイントツーポイントなネットワークであっても
IPアドレスを割り当てる限り、30bitより小さいサブネットはありえません
お前、最近、いくつかのスレで見るけど意味不明
イタイからどっかいけ
煽られたうれしい!!
やる意味が一カケラも無いわけだが
機能的には仰る通りなんですが、1PCだけなんでネットワークとしての
機能は必要ないんです。でもそういう形で渡されてしまうんで、なんとか
IPアドレスの消費を抑えつつ接続したいということなんです。タグ処理で
きるL2SWで受け取ってタグをはずして、その後L3のVLANで束ねられない
かなと試してみたのですが、DHCPのアドレス要求はDHCPサーバまで届く
ものの、タグがなくなっているためかデフォルトVLANIDが優先されるためか
わからないのですが取得したアドレスの情報が元のVLANまで戻って来られ
ないようなんです(タグなんで1ポートにたくさん重なってます)。
サブネットである限りはそうですよね。拡張性を優先して1クライアント
4アドレス構成でいくしかないんでしょうか…
>>382
最初からPPPoEできているんならやりようもあるのですが、タグVLANと
決まってるもんですから…。うまく処理する方法はないでしょうか?
よくわかんないけどさあ
違う部署同士のPCで通信できないようにするためにVLANきってるんなら
L2レベルで使って、ポートVLAN切ってタグVLANでまとめれば
VLANごとにサブネット分ける必要もなく、IPアドレスも消費しないからいいんじゃない?
その方法やってみたら、DHCPがうまくいかなかったって事?
タグは全然関係ないです
あなたがやりたいのはEtherでPPPをカプセルするか、
そうでなければ、IPの実装を作り変えるしかないです
>タグ処理で きるL2SWで受け取ってタグをはずして、その後L3のVLANで束ねられない
>かなと試してみたのですが
多分、dot1qが理解できてないです
L2SWがタグをはずしたらL3SWとつながってるVLANのフレームしか
L3SWには流れません
>DHCPのアドレス要求はDHCPサーバまで届く
>ものの、タグがなくなっているためかデフォルトVLANIDが優先されるためか
>わからないのですが取得したアドレスの情報が元のVLANまで戻って来られ
>ないようなんです(タグなんで1ポートにたくさん重なってます)。
リアルで言ってる意味がわからないんですが、
単にDHCPリレーがうまく動いてないだけのような気がします
ただ、L3SWで各VLANのMACテーブルが分かれていないような
クソ実装だとL3SWの不具合でこういうのはありえますね
#それ以前に、1台のPCしかいないと公言しているポートになんでタグが流れてるの?
単なるVLAN間通信ならそれで終わりなんですけど、出て行く先がインター
ネットなんです。グローバルアドレスを振って、自由に出入りできるよう
にしつつ独立性も保つ必要があって、そこで難儀しています。
>タグは全然関係ないです
>あなたがやりたいのはEtherでPPPをカプセルするか、
>そうでなければ、IPの実装を作り変えるしかないです
383さんが仰っている「PPPoEが終端できるL3SW」があればいいわけですね。
これができる機種ってあるんでしょうか。あっても高そうだな…。
>多分、dot1qが理解できてないです
>L2SWがタグをはずしたらL3SWとつながってるVLANのフレームしか
>L3SWには流れません
L3ではタグなしとして処理してます。その点ではL2からL3にDHCPのアドレス
要求のパケットは届いているようです。
>リアルで言ってる意味がわからないんですが、
>単にDHCPリレーがうまく動いてないだけのような気がします
>ただ、L3SWで各VLANのMACテーブルが分かれていないような
>クソ実装だとL3SWの不具合でこういうのはありえますね
L3のDHCPサーバを使っているのでリレーはされていないと思います。
私もMACでの処理が優先されていればちゃんとL2に戻れはずなんだけどなと
思っておりました。
>#それ以前に、1台のPCしかいないと公言しているポートになんでタグが流れてるの?
そういう仕様なんです。1クライアントのVLANがタグでたくさん重なった状態で、
1本のイーサで渡されてくる、ということです。
どんな構成を想定しているのか全然見えねええ。
構成図書いてごらんよ。PC、L2SW、L3SW、DHCPサーバ(は必要なの?)、Internetを
盛り込んだ形で。
やりたいことは1ユーザ1VLAN構成の複数のVLANがタグ付きで1本の
100BASE-TXで渡されてくるのを、独立性を保ちつつインターネットに
繋ぎこむということなんです。DHCPは希望で、ムリなら固定でも構い
ません。この構成を実現できているのがいまのところ1ユーザに4アド
レス使って30ビットマスクのネットワークとしてL3単体で繋ぎこむ
という方法だけで、これだと効率が悪いものですからなんとかアドレス
を食わない方法を探しているということです。たまたま現在L2+L3の構成
で試している最中というだけで、構成にはこだわっていません。L3単体で
処理できれば設備も少なくて済むので一番いいと思います。
いえ、ユーザPCとこちらの機器の間にあるものがそういう加工をしてく
れるんです。それに対応するためにアタマを悩ませている訳です。その
部分はこちらでは手がでません。
各PCごとに別VLANではないが。。。こんな構成は?
<L3SW>
vlan10 ether1〜4(untag) IPaddress:10.10.10.1/29
vlan20 ether5(untag) IPaddress:210.x.x.x.x
とでもして、
ether1〜4にPC(10.10.10.2〜5)をつなぎこみ,
10.10.10.1とPC以外の通信はL3SWでフィルタリングして
PC間の独立を確保。
同じセグメント内でのフィルタリングができるかどうかは
L3SWの実装次第だが。
395の構成では絶対に各PCごとに別ブロードキャストドメイン
にならざるを得ないから各ドメインごとに4つのIPアドレスが
消費されるのは必然。回避方法はない。
IPアドレス消費数に関する結論はかわらないけど。
いや〜、やっぱダメですかねー。インターネットマンションみたいにマルチプル
VLAN等のL2的手法でセパレートしつつ同一サブネットで一発で繋ぎこめたらなと
思っていたのですが…。
>>400
最初にプライベートを振れるのであればBBルータ風にNATして一つのアドレスに
出せるんですけどね(でもL3てNATできないから何か必要になるのか)。
最初からグローバルでなければならないところが痛い…。
うーん、もうちょっと考えてダメだったらあきらめます。
アドレスの確保が大変だなこれは…。ありがとうございました。
= やりたいことは1ユーザ1VLAN構成の複数のVLANがタグ付きで1本の
= 100BASE-TXで渡されてくるのを、独立性を保ちつつインターネットに
= 繋ぎこむということなんです。
っていってる段階でサブネットは/30になっちゃうじゃん。
以上、回避方法なし。っていうかマルチプルVLANとかサブVLANとかじゃ
ダメなわけ?機器にかける金額にもよるけど。あとはフィルタ切れ。
そんときゃDHCPは諦めろ。できないこともないけど、現実的じゃない。
そもそも2chで書き込むような内容じゃないわな。もっと勉強スレ。
現場経験だけで渡り歩くのは限界あるからね。
切られないようにガンバレ。
このプラネックスのL3プロキシーARPあるよ
あと、これってe-VALNでしょ?回線って
違う?
vlan-type をip-subnetからprotcol
vlan-typeをprotocolに変更と書こうとしたっす。
これで以前の問題は解決しますた。
解決といっても数ヶ月前から解決していたんだけど、報告を忘れてますた。
親切に教えてくれた方々には感謝しております。
具体的なコマンド教えていただけないでしょうか。
数社のをためしてみたがTOSもCOSも効いてないような気がするのだが...
富士通とNECとアライドをためしたけどだめぽだった
QoSの効果なんてみえねえよ
L4でやっても効果を実感できるのは
相当な規模でないと無理
今ためしてるのはスイッチを二段カスケードでつないで、TOSもしくはVLANCOSをスイッチに設定してやってます。
IP-Phoneを最優先に、スマートビットのデータを非優先にしてやってますが音声は完全に切れまくってます。
スニファでデータをモニタしたらやはりTOSやCOSには優先のビットが立ってるので、スイッチの優先が効いてないと思われるのですが...
やはりスイッチ二台のカスケード程度では効果はでないのでしょうか?
でも、実環境でこういう例ってあるとおもうのですが
今はなき、アルテオンのエースでれくたーで
いろいろやったことあるけど、サーバ3台
クライアント10台くらいで
IPXとあっぷりとーく、あと普通のでやったけど
効果はほとんどわかんなかった・・・
つか、音声切れるのは別の問題だろ
アプリのバッファ機能がしょぼいんだよ
そういうのは
いっちゃんいいのはVC切ってレート保証するのが
一番なんだよ、そういうのは
イーサーレベルでやれば、いかなることをしようとも
所詮はイーサーたいしたことはない
だとしたらアホとしか言いようが無い
Outputバッファを優先的に割り当ててるってことの意味を理解しろ
そうでないなら試験方法ぐらい書きなよ
>>418
確かに、72やら75のATMシェープは大抵うまくいくね
>>392で「PPPoEが終端できるL3SW」という話題がありましたが
アライドの8724/48がPPPoEをサポートしたんですね。
http://www.allied-telesis.co.jp/info/news/2003/nr030825.html
うーん、こっちを検討してみようかな…
知ってるよ。
アクセスリストかDSCPで絞る方法でいいんなら。
当り前だけど
自己レスです。8724XLに搭載されたのはPPPoEのクライアント機能でした。
私の必要なものとはちょっと違っていて、残念。
>>418 は10base5の時代のことを言っていると思われ
BASを買えばいいんじゃない?
そうなんですけど、なんとか安くあげたいとおもいまして…。
ところでBAS(この場合PPPoEの終端か)として定番なのは
どの辺の機械だろうね。CiscoルータをBASとして使ってる
ことが多いんだろうか。
がBASシェア最大って間違ったに書いてあったけど
/ \
/‐ '´ ヽ-\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/\ i レノノ))) \ < みるまらー
/ \人il.゚ ヮ゚ノ人 \ \______
/ 〇 ) Vl〇 \
/_____ く/_lヽ______\
し'ノ
全般的にCiscoが多いらしいけど、Junisphere ERX/MRXも結構シェアはあるらしいです。
BASはSMSの方だよ。SmartEdgeはBAS用途向けじゃない。
http://www.redback.com/ja-JP/products/main_sms.html
8724XLにオプションがあるのは見つけたのでつが。
Cisco以外は大抵できるのでは
Ciscoはサポートしてないのが結構ある
何に使うかによっておすすめ度は変わる。
Force-10、日立、Foundry、Exterme
あたりの今年出た最新機種なら、ワイヤー
レート出るでしょう。
旧機種で対応しているのは大抵8G止まり
カードをまたがなければ、出るのもあるが。
よく「ワイヤレート」ってうわごとみたいに言う人がいるけど、本当に厳密に
ワイヤレートが出るのが要求される場面って、実はあんまりないように思う
特に客のネットワーク担当とかは機器選定時に決り文句のように口にしますね
L4/L7機器やらWANルータやらのネットワーク全体のボトルネックがあっても
何故かSWはワイヤレート要求したり、
そういう客に限ってWANの帯域にかける金を渋ったり、、、
まあ、偉そうに言ってもうちは10Gかけられる負荷機器持ってないんで
試験することすらできないですけどね(w
きっちり振るワイヤーなんて出せる環境は作れんだろ
このボケがあああ!!!
これはppsスピードの話で、bpsの話はようわからん
netperfとかの負荷ツールでも100%帯域つかっとらんやろ
ごついぱけとじぇねれーたがないと絶対無理や!!!
で、すまーとびっとの10Gイーサモジュールは出たんか?
買うで、予算10億ほどあまっとるさかいに
また香ばしい香具師が来たな。
Net単位で保持してくれる、中規模なL3-Swって何がお勧めでしょう?
GbEが 2〜4本、10/100が24〜48程度で数百万クラス。
Extreme はNG、NEC IP8800もNG。FoundryってNet単位でしたっけ?
25万や40万なんてすぐ埋まるT_T
まずはそれを説明しろ
理由書いてあるじゃん。
アホかい。
>>438
ルーターにしろ。
金ケチると後で痛い目に遭うぞ。
CiscoのL3SWはそもそもがそういうテーブルの持ち方をしてないっぽいんだが
CEFテーブルとL2のFDBを別で持っても高速に引けるASICを作ってるんじゃないの?
Cat4000のSUP3とかどうよ?
ちなみにSUP4をこれでもかってくらい腐ってるらしい
も一回読んでみます^^
Cat4kからもちょっとケチってCat3750とかどないでしゃろ?
ケチると痛い目にあう…んだろうな、やっぱ ^^;
ルートの最適化のためにひねりだした手法なんだろうけど
新規のデーターベースの検索に時間かかるは仕組みは複雑になるは
追加のメモリ実装するは(これは既存メモリのメモリ領域を分割して
有効利用してるのかもしれないけど)システム煩雑になってるだけで
早くなったって実感できてるのか?
起動時とかなんか、もしメモリが増えてるのであれば内部試験項目ふえて
さらに起動が長くなるし
既存のデータベースを使って新たな機能を作るのはいいけど
新たなデータベースわざわざ作って新機能盛り込むっていうのは
愚の骨頂だな
ttp://www.cisco.com/support/ja/63/cef.shtml#fig1
を今さっき読んで思った
10BASEだとたしか最短のGAPって9.6μsだよね
この9.6って値
この値にした根拠は何よ?
なんできっちり10μsじゃないのよ!!
0.4μなんて大したことないやん!!
0.4でパケットが削られるんなら1バイト程度増やして
規格作っとけばよかったわけだし
やっぱ2進だから2で割れる半端な数にしとかないと
気がすまないわけ?
>新規のデーターベースの検索に時間かかるは仕組みは複雑になるは
CEFのこといってんの? どちらかというと逆じゃないか?
検索しやすいツリー構造をルーティングテーブルと別にFIBとして作って、
すばやく目的のエントリにたどり着けるようにしたのがCEFであるわけで。
やっぱ CEFって、各ブレード間でのFIB共有方法と、FIBミスヒット時の
GRPによる経路解決および各FIBへのUpdate方法をまとめた一連の経路
解決方法のことですよね…
入ってきたパケットの出先をKeyにForwardingDataBaseを牽く。
->行き先が書いてあったらソコに飛ばす。解決。
書いてなかったら RoutingProcessor(CPU)にお伺いをたてる。
->RoutingTableや隣接機器情報から出口を計算、パケットを飛ばす。
ついでに各ブレードにあるForwardingDataBaseを更新しとく。
前者がdCEF Mode、後者がCEF Modeですよね。
中規模から大規模L3Swも大体こんな構造をしてるわけで、最初の
FIB(FDB)のLookup部分がASIC化されてWireSpeedでIP−Switchできる
わけです。
で、このときのFIB(FDB)の保持単位とサイズによってはですね、
CPUがたたき起こされる回数に差が出るわけです。もちろん、FIB(FDB)
の更新方法の賢さによっても影響はことなるんですが…。
Force10のSEに、Eシリーズどうよ?ってきいたら、
「もちろんPrefix単位ですっ」
って胸張ってたけど数千万のお買い物はできないぽT_T
俺の理解だと、CiscoのL3SWはこんな感じ
----------------------------
1.入力フレームのをバッファリング => SrcMACからL2のCAMだけ更新
↓
2.L4までのヘッダを拾ってACLをチェック
↓
3.DstIPをCEF&Adjacecyテーブルから引いてNextHopのMACを解決
↓
4.NextHopのMACをCAMから引いて出力ポートを解決 => CAMが無ければVLANにフラッド
----------------------------
入力フレームからはL2のCAMだけを更新して、L3はあくまでもCEFで解決する
その代わりルータと違って2と3と4をASICが全部やる感じでは
ベースがCEFなんで当然DestinationはPrefix単位になる
>入ってきたパケットの出先をKeyにForwardingDataBaseを牽く。
Ciscoはこれをやってないんだと思う
HybridのL3SWを見るとSP側にもFIBとAdjacecyテーブルをコピーしてるんで、ASICがCEFを解決してるはず
CEFテーブル(Adjacecy含)は全てのルートとNextHopのMACを持ってるはずなんで、
CEFテーブルのコピーをASICが持ってれば全てのルートをASICで解決できるから、
入力フレームからL3レベルのキャッシュをする必要はないはず
要はファーストパケットのルックアップ自体が存在していないんじゃないかと
とまあ、こんな感じかなーと思ってるんだけど、
実際にはL3SWについては一般公開資料が少なすぎて、
適当に検証した感触で全部言ってます
だから、思いっきり間違ってるかも
基本的に、CEFはFIBとRouting Tableは同期取っているんで、
>入ってきたパケットの出先をKeyにForwardingDataBaseを牽く。
>->行き先が書いてあったらソコに飛ばす。解決。
FIBに書いてなかったら、Routing Tableにも書いてないんでそこで終わり。
FIBの更新はルーティングテーブル更新時に同期が取られるな。
Cat3550で、ルーティングテーブルがそのまま、FIBに落とされるのを
確認した事があるような記憶がある。その時沢山経路覚えさせたら
ルーティングテーブルサイズ>>FIBサイズみたいな状況になったのだけど、
こう言う時でも正常に動作するんですか?
それとも、FIBがサポートしている以上の経路を突っ込んでは駄目って事
でしょうか?
CEFの仕様を見る限りそうでしょうね
ただ、CEFのツリーFIBはカレントのルートのPrefixとNextHopしかないんで
MetricやらAliginやらDistansがいろいろとはいるルーティングテーブルに比べれば遥かに小さいはず
フルルートがラボに来てるISPの人がいたら
3550ぶち込んでフルルート持たせてどうなるかレポートしてくれないかな
OSPFのLSAはきまくるスクリプト使って、やって見た時は、
ルーティングテーブルにあるけど、FIBにないって状況に
なってました。
FIBにヒットしなかった時にそれをカバーする機構がないと
すると、FIBのサイズ以下にするようにしないといけなさそう。
実際にパケット流して試験しなかったから、本当にそうか
分からなかったけれど。
FastCacheみて、FastCacheも無いときはプロセッサに渡すって言ってましたよ
ただ、デフォルトルートがあればデフォルトのFIBにマッチするでしょうけど
あと、これはGSRだかVXRだったかの時に聞いた話なんで、
緑のL3SWのルーティングテーブルってFIBのコピーをSPに持たせるためだけに存在してるっぽいので
L3SWは動作が違うでしょうけど
3550は知りませんが、4000シリーズではこうなるそうで。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat40/sciscg/chapter21/21_cef.html
>> Integrated Switching Engine には、ルーティング情報を保管できる、決まった
>>数のフォワーディングスロットがあります。この限度を超えると、CEFは自動的
>>にディセーブルになり、すべてのパケットがソフトウェアで転送されます。この
>>場合、スイッチ上のルート数を減らしてから、 ip cef コマンドでハードウェア
>>スイッOを再度イネーブルにする必要があります。
転送方法の名前が同じでも装置によってやっぱり、動きが違いますね。
Junisphereって業界内での一般的な呼び方なの?
確かに両方混ざってて片方の名前しか知らない人でもなんとなく
わかりそうだけど。(w
ERXは西と悪化が使ってますね。
OSのサポート期限早すぎ。
いろいろご意見ありがとうございます。
>>455
Cat.6k の古いブレードとSup2なんかもこんな感じですよね。
当時それみて「つ、つかえん…」とか思ってました。
ただまぁ今回の私の使い方でいえば、Prefix数で数千にもならないので
それで十分かも…?
装置によって動きも実装も異なるんで、細かいアーキテクチャが
わからないと使い方で失敗すること多いですね>L3-Sw
えてして使ってみてからじゃないとわからないことも多いんですけど。
リーズナブルな感じなのですが。
http://www.extremenetworks.co.jp/products/summit/summit200.htm
エクストリームスレで聞いたほうが早いかと。
http://pc.2ch.net/test/read.cgi/network/993012116/
要点としては、
iチップは積んでないけど、ExtremeWareは積んでる。その程度。
48si使い出すと、あまり200シリーズってメリットないよな。
L2の箱としても色々と中途半端だしなぁ。多分みんなアライドとか
に流れるんだろうよ。
iチップてのは多機能みたいですね。とりあえずユーザ直収用と考えると、
ギガポートも標準で2つ付いて実売価格でのポート単価7千円台てのは
お買い得かなと。選択肢にExtremeが入ってきただけでもちょっとうれしい。
おお、ポート単価7千円ですか。200-24で20万切ってるってこと
ですね。その値段なら漏れも悩んでしまいそうだなぁ。
300-48だと48siとの価格差が10万程度になりそうですけど。
必要なポート数にも拠るでしょうね。
愛三さんだとこんな値段ですね。
http://www.aisan.co.jp/products/gigabit-extreme.html
どんな感じかおすえてください!!
やっぱ、おふらんすって感じなんですか?
最近のラインナップは知らないけれど、一時勢いのあった
パケットエンジンをザイランが買ってそしてアルカテルへ…
アルカテルの買った会社って全部駄目になってる気がする…
TimeStep(IP-sec)も駄目駄目だったし。
昔、パケットエンジンのブースで巨大な汽車に乗って遊んだのが
懐かしい。
スイッチ作るって話が旧石器時代にあったけど
あれ、どうなったん?
ttp://www.sei.co.jp/news/press/98/prs077_s.html
PowerRailはアルカテルになってもで"OmniCore5xxx"と
現役?!
>やっぱ、おふらんすって感じなんですか?
おうっ!マニュアルの記述のしかたが文学的とでも云うか…
年明け早々に、OmniSwitchをちょこっと使うことになりそう。
認証VLAN専用なので、特に期待していることもないが。
.1xで固めるまでのつなぎ。
ぼったくり死スコはR
アライドのスイッチを存分に触れる人間が社内に
ごろごろ転がっているならアライドでかまわんけどね。
うちも8624使っているけど、俺がいなくなったら
誰が面倒見るのだろうとちょっと不安。
そんな事言い出したら,漏れがいなくなったら
インターネット事業1つが丸ごと破綻する(ぉ
でも中小企業だとそんなもんなんだろうね。
L3スイッチでCisco使うのは素人、
やっぱり、L3ならFoundryだろ。
NTTをはじめ主要キャリアのL3スイッチは
ほとんど今Foundryだぜ?
まあ、ルータ製品はいい物もあるけれどね。
Ciscoは。
ヤマハ・ファウンダリーという名前の妄想をしてみるテスト。
まさしく無敵キノコ状態。
Ciscoの75xx系からのリプレースでつ。コア層SWをGBのL2SWにして、その下に
GBのL3SWをマルチリンクで接続し、コア層のL2/L3間のスループットは数GB 以上を
確保したいと考えてます。よろしくお願いしまつ。構想としては、
GBのL2SW==(マルチリンク)==GBのL3SW---GBのL2SW--(100/1000)--ノード/L2SW
という構成です。ノード数は8千ですので、2、3層目のL3SW、L2SWは数台から数十台
くらいになりまつ。
これで、お勧めのコア層のGBのL2SW、GBのL3SWを教えてください。
L2主体ならExtreme系,L3主体ならFoundry系というのが
今旬なベンダー選択の基本かと。
それぞれ長所と短所があるので,よく調べてみてくれ。
2ちゃんで教えられるのはそんな程度。
あとはいい発注先を探してくれ。
紫リプレース案件あるぞ。特に広域イサは…
熊女辞めた辺りでみきったのでsage
そもそも,紫はキャリア向けの箱ではない。
だが,>>480のような用途ならまだましだろ?
ありがとうございまつ。ノード数8千はLANのみでつ。WANを含めたら、数万規模と
なりまつ。今回の対象は、1拠点のバックボーンNW機器のリプレースなんで、広域
Ehterは含めません。広域Etherとは現在、紫箱で接続してまつ。
L3SWの初期の頃は、BayのAccelarが幅を利かせてますたが、今(Nortel)は
どんなもんでしょうか?
Nortelは全然評判聞かなくなってしまった。
技術的にも製品ラインナップ的にも元気がないし,会社自体やばめかと。
というわけで黒か紫かなと。
「使い方を間違えなければ」,紫もいい箱よ。
ところで個人的に興味があるんだが,
紫のリプレース先はどこを提案してるんだ?
日立のGS4000。
きっとこける。
ウチが入れてるところは軒並みこけてる。
で、ウチは今後はファンダリをメインに据えようと考えているようだ。
トレンドとしては紫<cisco<ファンダリじゃない?
からみで奇妙なトラブル(つ〜か物産にも問題あり)があった
以外はそんな大きな問題は起こってないよ。
使ってるのがSummit48iとかBigIron4000とかの小規模系
だからかもしれんけどな。規模が大きいと把握したり
1つ設定変えるだけでも一苦労だし…。
ExtreamWare6.xはIP-FDBをエージングしないから
永遠に増えつづけて、クリアするまで決して減らないと言われました
sh tec取るたびに20MBかよ、、、、
紫はダメだダメだと思ってたけど、本当にダメダメだな
6.1.7の機材全部6.2.2にしちゃったから今試せないけど。
んで、CPU負荷高くてPacketLoss多発するってクレームつけたらさぁ、
「6.2以降のExtremeWareはCPU利用率をチューンして問題が軽減されます」って。
それってさぁ、エージングやめただけじゃねーか
と、最近疑ってますが真相どうよ。
#7.x以降ではエージングするそうな。
太古の昔にOSPF/RIP変換でコケた覚えがある。
ただ、漏れは個人的には嫌いじゃない。黒=緑>紫って感じかな。
認証系の白スイッチは、個人的に会社が嫌い。日本人をナメてる感じ。あと、隠し設定大杉。
まあ、特徴分っている技術者がいれば、たいていのことは出来る&出来る機器を選ぶんだけどさ。
その前に、安いL3に期待しすぎな人が多くて困るよ。
ボードのCPUを使って負荷分散してるけど)をしているけど、L3SWはASICによる
ハードウェア処理といってますが、ASICも専用CPUと考えて良いのでしょうか?
で、本題ですが、みなさんネットワーク機器自体の負荷はどのように、高い、低い
と判断しているのでしょうか? MIBを調べた限りだと、
Memory関連
Buffer関連
CPU関連
のMIBがあって、この値をみて、判断すればいいのでしょうか?
ただ、NW機器のファームウェアによっては、上記のMIBをサポートしていないもの
もありますが、そんなときは、どのあたりを見ているのでしょうか? 紫のファームの
4や5には上記のMIBはありませんでした。6.2からサポートされたようでした。
それとも、LANアナライザーやpingなどで、パケット遅延時間をみて判断するので
しょうか?
よろしくお願いします。> えらい人
黒って確かに妙な癖はあるけど,慣れると気にならなくなるね。
素性は素直な箱だと思う。モノづくりの考え方としては
日本人的な会社だよね。黒って。
ルータ=WAN系なんでもあり・高い
L3スイッチ=Ether系だけ・安い
ってイメージがあるからなぁ。誰が勝手に植えつけたのか
知らないけど。使い方と機械の素性を把握して機械選定しないと
大火傷負うよね。
>>494
ベンダーによってCPU負荷もMIB経由で提供される場合がある。
メモリとバッファ周り,あと実際のスイッO時間(遅延時間)
で判断するしかないね。その辺は経験がモノをいう世界。
でも,ルータでも10Gクラスの箱になるとL3レベルスイッOは
ほぼハード処理よ。ソフト処理では間に合わん。
1Gでもソフト処理では間に合わんが
そりゃそうだな。語弊があった。スマソ
BGP処理とか上位レイヤーのことも考えてたんで
1Gを配慮してなかった。まぁ10Gの箱でもBGP処理
とかはソフトベースだろうけどね。
そういうレベルは下手にハードに仕込むと仕様変更大変だし。
そういう意味ではL7の箱,ServerIronとかはすごいよね。
あ,鯖鉄も上位はソフト処理なのかな。詳しい人降臨キボンヌ
回答ありがとうございます。やはり、MIBのメモリとバッファー、CPU利用率、
あとは遅延時間を見て、経験で判断するのですね。
ところで、Nortelのなんていう機器か忘れましたが、L3-7系SWで、MIBに
CPU
SwitchFabric
という2種類の利用率のMIBが存在していました。これで考えると、
CPU: 経路情報処理やフィルタリングなど(パケットフォワード処理以外)
SwitchFablic: パケットフォワード処理 の み
と考えてよろしいのでしょうか? >>497でも、BGP処理などの経路情報処理は
仕様変更が頻繁にあるので、ASICよりもソフトウェア処理の方が柔軟性がある
と説明されていますが、この考えでよろしいでしょうか?
また、巷のL3SWは、
パケットフォワード処理は、専用ASIC
それ以外の処理は、汎用CPU
で負荷分散しているのでしょうか。Interopで富士通や日立のASICの説明を
聞いたところによると、ASICの処理は、
パケットフォワード、フィルタリング、暗号・復号、認証
が担当し、経路情報はソフトウェア処理だと聞きました。そのASICは家庭向け
のブロードバンドルータ用に開発したものということですが、ハイエンドも基本的
に同じように考えていいのでしょうか? よろしくお願いします。
500ゲット。ごめんなさい。読み返して、変な文章になっていることに気づきました。
要は、ASICとCPUはそれぞれ、どんな処理をしているのかということが、知りたい
のです。
それぞれの特性を考えれば話が早いかと。
ASIC:高速・変更困難
CPU:とろい・変更簡単
なんで,実際の機器を作るときはそれぞれの特性を
生かすように組むんだよね。最近はこの中間の特性を
もつ半導体もあるらしいね。
L3SWで言えばフレームの特定のオフセットだけを拾って
特定のフォーマットのテーブルを高速で引くことだけをバカチョンにこなす石がASIC
バカ石のためにテーブルを作ってやるのがCPUです
VPNなんかのハードウェアなアクセラレータも意味合いとしては同じ
CPUが実行するソフトがロジックを用意してやって、
ASICはひたすらバカの一つ覚えな処理を行い続けます
>>498
鯖鉄はL2/L4-7SWでしょ。さすがにL7はソフト処理と思われ。
鯖鉄と良く比較されるATONは鯖鉄と違ってL3処理も可能だが、
その実態は実はソフト処理だったような。昔、漏れの師匠が言ってた。
結局のところ、鯖鉄とかATONとかL4SWに関しては、ロードバランサスレの方が詳しいよ。
それをハードで引くからL3もSwitchしてる
RTS使えばL3でもL4と同じロジックでSwitchできる
L7も最初のデータ付パケットぐらいしか拾ってない
後は全部L4でSwitchするだけ
10GbE系はすごく力入れてるみたいだけど。
http://www.force10networks.co.jp/
http://enterprise.watch.impress.co.jp/cda/network/2004/02/04/1302.html
Force10をL3で使ってるところあるのか?
使ったことないけど、いくつかの噂からすると
悪く無さそうなんだけど。
ニッポンがんばれ!
海外の実績を元に日本市場の攻略をしたほうがいいとおもわれ
Delivers 10 Gbps packet forwarding
and traffic management on a single chip
16 fully programmable multi-threaded
microengines support 23.1 giga-operations
per second
なんかおもろそうやねきちんとスペックどおりに動くかどうかは別として
IXPなどのASICは自分に勝手に判断して処理するチップで
自分では手に負えない処理をCPUに投げる
パケットのバッファメモリやいくつかのテーブル用メモリが直に
ASICにつながっていてそれらのメモリの制御をASICが担う
昔はCPUが行ってた処理をASICが取り込むようになってきたんで
それを誇大広告してる代理店が多い・・・
CPUはASICからきためんどい処理をソフトで処理したり
人間とOSやファームを介しての対話用のチップ
CPUはOS格納用やconfig格納用の不揮発メモリ、OS展開用のDRAM
などのメモリにつながっていてそれらを制御してる
でも、装置によって設計手法は様々だから一概には言えないけど
そんなことは
日本のベンダはどこもやってる
で、海外で惨敗して相手にされないから
日本で売り込みに必死になってる
海外売り込みの外遊を長期に渡って行ってきて
なんの成果もなしに返ってくる営業さん
そんな無駄金使うなら昼飯代だけでいいから奢って!
IXP2800使ってる製品使った事あるけどMEが単純にパイプラインになってる訳じゃなくて
各MEに別々の機能を入れてInput/Output別々のやつを通らせたり出来て面白いっすよー。
でもMicrocodeの書き方に左右されるんだとは思うけどパフォーマンスはイマイチでした。
NP Forumの測定結果見るとIXP2800でOC-192 Wire Rate出たっての見て期待してたん
ですけど僕の触ったやつは4Mppsしか出んかった・・・
約14.8Mppsでるということになるけど(計算適当)
4Mpps分のポートしかなければ4Mpps以上でることはないよ
あと、測定がL2かL3かで違いもでるし
普通はL2測定>L3測定
あと、100Mbps=約148800ppsだけどこれを踏まえてる?
もちろんポートがBottleNeckになってる訳ではないです。
使うFeatureによって若干上下しますが、Pure L2のブリッヂングが一番
パフォーマンスが良くて4Mpps程度。
OC-192でWire出てるのは↓の測定結果
ttp://www.npforum.org/benchmarking/NPF%20-%20IXP2800%202xOC192%20POS%20IP%20Benchmarking%20Report.pdf
上記で使われてるIntelのReference PlatformはIXP2800を1Input用/Output用で
合計2個使ってるから1個だと半分位出ても良さそうなもんなんですけどね。
古河もIntelでしたっけ?
64byteで約38Mppsとなってる・・・
ether計算だと10GbpsのPOSが2本で30Mpps越えないはずなのに
POSのcell間隔どんくらいにしてんだろ、ほとんどないんかなやっぱ
うーむの使ってる装置はIXPのクロックを落として設計してるんじゃない?
自分のかかわった装置もクロックを上げると設計上いろいろ困難なことに
でくわして、クロックを下げて売りに出しました。
クロック最大にすると熱問題やノイズやらで、設計が大変
=設計コストがかかる、なんですよ
営業とかに聞かないでね、客見せ用の資料とかには絶対書かないし
CPUのクロックは書くけどね、CPUのクロックなんてどうでもいいし
ASICのクロックはおもいっきり装置全体のデータバス帯域を左右するし
装置を開けて調べれば、オシレターの捺印でASICのクロックいくつか
わかるよ。試しにクロックを早い奴に乗せかえればpps上がる思うよ
半田こてとオシレター部品があれば誰でも簡単に載せ替え可能だよ
ASICのクロック動作レンジは余裕あるのが普通だし
でも、ASICの取り巻きのFPGAとかがクロック変動に対応できなくて
誤動作する可能性はおおいにあるけどね
せめてsageてくれよ
ttp://www.chipcatalog.com/Cypress/CY22393-4-5.htm
某研究機関の友人に聞くと、SmartBit対策で、64xnバイト長でチューニングされて
いると言ってました。その研究機関では、80バイト長とか中途半端なパケット長で
測定したら、カタログの2,3割しかでず、連続運転試験も途中でハングアップして
使いものにならなかったといっておりました。この話しは2,3年前です。
最近は、ハイエンドルータもL3SWもASICを使うようになっていますが、ASICを
積極的に採用してきている現在、この傾向はより顕著になるものなのでしょうか?
また、SIなどにネットワーク設計やプロトタイプ構築を業務として出す場合、
この辺のデータも報告書に出せといったら出てくるもんでしょうか?
64バイトフレームのCRC計算に特化した作りこみをするってのはよく聞く話だな
ついでに、ストアアンドフォワードの鬼門は100〜200バイトだと言われている
POSだとEtherよりOverheadが少ない(CRC32だとIP Packet+9バイト)からShortest
だとEtherより遙かにpps出ますよ。
・・・確かに低クロック版のNP使ってました。「安いから」だそうで。
>>520
バッファの分割単位が64*nバイトとかBusを通る時のフレーム長の単位が64*nバイトで
余った部分をパディング、とかでキリの良い数字だとスループットが良いというのは結構
よくある話ですよね。ATMのCell Taxみたいな。
>>521
某社の自社開発NPを載せたエセH/W Forwarding系ルータは256バイト前後が鬼門のものが多いです。
よくわからなくて困っています。
たとえば、デフォルトの9.6usecの場合、IFG(InterFrameGap)12byteを
9.6usecで送信するということでしょうか。
それとも何も送信しない時間が9.6usecなのでしょうか。
どうも「フレーム長×フレーム数」が10Mbpsにならないので不思議でしょうがないです。。。
よろしくです。
InterpacketGapってどういう意味ですか?
IFG(InterFrameGap)とはまた別物なんですよね??
よろしくです。
どうも「フレーム長×フレーム数」が10Mbpsにならないんですよね。。。
かぶったことをお許しください。
L4以上はCPUのはず。
つーかよ、鯖鉄ってFirmware載せ替えたL3SWだべさ。
>503
鯖鉄L3使えるよ。
ありがとうございまつ。
やはり、64バイトフレームに特化した作り込みというのはあるのですね。ところで、
CPU+ソフトウェアのルータですとソフトのチューニングですから、最適のパケッ
トサイズから外れたパケットでもパフォーマンスの低下率?はそれ程酷くないような
気がしますが、L3SWのASICだとロジックの演算器そのものを変えない限り、ルータ
よりも落ち込みが大きくなると考えていいのでしょうか?
普通のユーザなので、NPというのはIntelのIXPぐらいしかしりませんが、この辺
を勉強するためにはどの辺の書籍をみればよろしいでしょうか
# 「チューニング=64バイトフレームのCRC計算に特化」というのは、言われて、
# なるほどと思いました。
約14880ppsになることの証明
パケット間GAPは10Mの場合、必ず9.6μs以上なければなりません
これはルールです。
さらに、パケット送出時プリアンブルを出す必要があります。
プリアンブルは8オクテットで、64bitsです。これが10Mbpsの速度で
送出にかかる時間が6.4μs、パケット本体は64byte=512bitsで
51.2μsかかります。かかる時間を足すと9.6+6.4+51.2=67.2μs
これが64byteのパケットを送出するのにかかる時間
1秒に送出できるパケット数は逆数をとって約14880packet per second
100MだとGAPは0.96μs、1GbEだと0.096μsとなるんで、148800、1488000pps
という値になりやす。
自分はこう教えを受けました。この話を通信板に書くのはこれで2度目です。
じゃ、さいなら
CRC(パリティーちぇっく)計算ちゅーにんぐがどうとかと
いってるけど
そうなのかなあCRC計算はMIIインターフェスを通ってきてMACに
着てそこで計算してしまうのが普通なんだろうけど、パリティー計算なんて
ハードでやるし、単なるXOR計算だからそんな処理に時間かかんないし
どうなんだろ、それよか、内部のチップ間データバスのビット幅に依存するとか
ないんかなあ、32bitとか64bit幅がデータバスの主流だと思うけど
バースト転送をずーっとできれば処理落ちはないけどそれは無理だから
バーストがいいところで切れると中途半端なサイズのパケットがばしばし
くるとチップも処理にもたつくのはたしかやね
スマートビットの負荷試験をいろんなサイズでやったけど
サイズによってスループットに大きな違いありました、自分が設計にかかわったのも
その情報は営業さんには言ってないはずです。
負の情報は内々に潜めておくものです。
あと、レイテンシイなんかは、同じ条件でやっても日によって結果が
まるで違うことがありました。ソフトとハードでなんで?って
頭かかえてました。結局、原因特定はめんどいのでしませんでしたけど
不要。leased-lineの設定をしておけば、encap pppでそのまま通信できる。
GbEでJumboFrame対応して無いってどこかで見たけどどうなんだろう?
・本人の引き。壊す椰子(会社)は何使ってもダメ。
安物でも初期不良さえクリア出来れば結構動く。
機能
・しょせん慣れ。機能なんて大差無し。
能力
・どのみち帯域の1割使わん。でどれも一緒。
サポート
・しょせん担当営業と担当SEの能力。メーカー関係無し。
結論
・L3なんて何選んでも一緒。
安物はポートの1割が最初から死んでるから覚悟汁w
そんなわけねえぇぇ・・・
某、叩かれて有名だったスイッチは、一年で1割コンスタント
に壊れるぞ。
> サポート
> ・しょせん担当営業と担当SEの能力。メーカー関係無し。
大いにメーカーが関係してくるような・・・
担当者の能力って大いに関係あると思う。
結局、対応は納めた側がしなきゃぁ。
それも捌けないなら無能…。
製造物責任法とかあるんだし。
ところで買ってはいけないのはどこの何というスイッチ?
ASNIを装備しているASNIもあるし、まあ、15とかポートのあるルータはないかもしれんが
100TXのポートがMDI/MDXで決めていいと思うが、どうだろう。
My定義だと引くテーブルが1個だとL3SW、そうでないのがルータ
ただし、ACLの分だけはテーブル分かれててもL3SWとみなしてます
AutoMDIの場合は?
俺的には、L3スイッO止めてL2スイッチとして完全に
動作できることが必須条件かな。
> 製造物責任法とかあるんだし。
法の中身を知らないで言っているでしょ。
流石にこれでうちのサービス運用するのはこわい。
だれかこれでバリバリWebのサービス運用してる勇者いませんか?
たぶんヤフオクで同じ物を買ったと思うのですが、普通に運用してます…
小規模な仕事場ですが
する方法が全然分からず、今のところただの箱です。どなたかパスワードリセットの
方法を知ってる方いらっしゃいませんか?
何に使うかによるが、ネットを切るだけなら十分だぞ。
ExtremeWare2.xだと、BootRomからのリカバリもできないでしょ?
普通はExtremeの販売代理店に相談するしかないと思うよ。
ていうか、ヤフオクに出してみなよ。
この前、電源の入らないSummit48が\15,000で落札されてた・・・
「ただの箱」でも買いたいという人がいるかもよ。
でもさぁ、漏れはあんまり好きじゃないんだよね。
VSRPってExtremeのESRPのパクリでしょ?
MRPってExtremeのEAPSのパクリでしょ?
CLIはCiscoのパクリでしょ?
ロードバランサーは悪くないと思うけどね。
パクリだろうとしても性能が出ればよいの。
パクリという点以外でFoundryを叩けよ。
パクリ意外の点で叩けよ、というのには同意。漏れは黒使いじゃないけどな。
パクリとはいえ、この世の中で5年以上生き長らえているのはそれなりの商品だから。
紫を扱うくらいなら黒かなー。と個人的には思うよ。
Foundryの悪い点はCと微妙にコマンド、configが違う点だな。
config入力はほとんどCと同じ感覚でできるから慣れる必要は無い
と思いきや、違う点が少しだけあるので混乱する。
もちろん機能は全然違うんだが。
configに関してはF10くらい似ていればもっといいのにと思う。
あとインタフェイスが1始まりなのはちょっと違和感あり。
実際、今期のFoundaryの業績はかなり良かったらしいね。
漏れはまだ修行が足りんということか。
なるほど。
その微妙は厄介かも。両刀使いはきっと両方で間違えるんだろう。
あと、黒の微妙な点としては、Routing周りか。
最近はおさまったと思うが、異プロトコル間でredistributeさせるとトラブルの元だな。
大昔に当たって以来、どうもトラウマ。
>>560
漏れはプロっちゃあプロだけど、名前の通りですw
オンラインのマニュアルに下記の記述があるのですが、
>本製品の実装ではPAUSEフレームの受信(受信により送信を一時停止)のみをサポート。
>本製品がPAUSEフレームを送信することはない。
これはつまり、
「このハブの処理は高速だ。バッファが一杯になることは絶対にない。安心しる。」
と言っているのですか?
パスワードのクリア方法が分かりませんどなたか教えていただけないでしょうか
住友電工のOEMらしいので住友電工製品のパスワードクリア方法探してみたけど
これも見つけられませんでした、、、
>IP8000/100
どう見たって、電工のFS1200だな。
「C焼き」したら、出荷状態になる。(違うかったらゴメン)
"561"の人なんか↑の商品に、かなり詳しいと思われる。
どうなんでしょうか? 勝手な推測でスマセン。
安いんやけどなー、使ってる人いてる?
怪し過ぎるんだけど、安い・・・
使ってる人います?
ttp://www1.us.dell.com/content/products/compare.aspx/network_agg?c=us&cs=555&l=en&s=biz
特定のスイッチポートのクライアントからルータ宛のarpパケットで
特定のMAC-IPの組み合わせしか許可しない…ということがしたいのですが。
ベンダーによるっしょ
Ciscoしかシラネ
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat40/sciscg/chapter34/6696_01_34.shtml
おれもCISCO以外はわかんね
勇気あり杉
結果報告しる
次はフルコレガでおながいしますw
さすがにL3スイッチなんてなかったかな?
そこはブロードバンドルータをサブネット数分使って・・・
そうするとクライアント間通信が出来ないとかクレームが…(NAPTボックス想定)
そういやGbE対応L3スイッチ?が最近出ましたねw
ttp://www.corega.co.jp/product/list/router/barprog.htm
これならばっちりフルコレガ網作れますよ?
Catalyst信者になれるよ。w]
http://www.cisco.com/en/US/products/hw/switches/ps5023/products_configuration_guide_chapter09186a00803c2313.html
http://www.cisco.com/en/US/products/hw/switches/ps5023/prod_release_note09186a00803c5930.html#wp89520
名前打ち損ねた。orz
http://www.cisco.com/en/US/products/hw/switches/ps708/prod_release_note09186a00801c8339.html
Summit48って、スペース押しながらの電源投入でパスワードクリアできない?
http://www.apresia.jp
どっちかというと小規模〜中規模向けか?
障害起こっても1時間くらい止まってもゴルァされないんだったら、
組んでもいいかなー。
スループットも、気にしちゃイヤンw
でも、実際、そんなんで問題無いネットワークなんていっぱいあるんじゃない?
高い商品にはメーカや納入業者への「ゴルァ」代が含まれていると思う。
文句が多いんだよ。
→対応時間が増える→工数(人件費かさむ)→製品に反映。
こんな感じだろ。
安い奴でネットワーク組んで、動きゃーいいみたいな
思想でやると意外と上手くいくと思うんだが。
止まんなければこっちだってゴルァしなくて済むんだから
>>591は真面目に仕事しろよ。
apresiaってstacked VLANができないとか聞いた(なんかEther over Etherで代用とか)けどホント?
stacked VLANでぐぐるとApresiaがぽろぽろ引っかかりますよ
設定できるけど正常に動作しないとかそういう話?
こういうことじゃなくて?
http://www.apresia.jp/function/index.html#uvlan
しかし、外観が見れば見るほど紫の色変えただけにしか見えないんですが
一昔前の紫色とは中身は違うよ。
紫色は電源の短寿命で有名じゃん。
あとはファンか...。
つ CentreCOM 8624EL
それどころか、水平分割だって、、、
他機種で予備機は用意してますが。
使ったことある方、レポよろ。
ぼったくり以外の何物でもないと思うんだけど
高いよ、それじゃ...。
プラネックスとアライドの8624ELは確かにWeb上には載ってなかった。
同じアライドでも8724はサポートしてたのになぁ・・・。
内部のルータモジュールにL2スイッチがブリッジしてるだけでL3スイッチじゃないでしょ
イメージ的にはSUP1+MSFCでMLSが動いて無いような感じ
意味を理解してから話に入ろうな
多分1stパケットでルータモジュールが宛先IFとMACアドレスをキャッシュに入れて…というタイプだろうけど。
アライドは、L3の負荷かけたときのCPUを見てると、
少なくともL2側のASICがL3含みのテーブル引いてるようには見えませんね
これをL3スイッチと呼ぶのはかなりの抵抗がある
コレガ設立メンバーがメインメンバー??
アライドってやっぱ使えないの?。
使い方しだいでしょ。
うちの会社はビンボーなので、ほとんどアライドです。
ハゲドー。
あんまり難しいことをさせなければね。
OSPFとかぐらいは使えるかな?。
50〜150台程度の現場で使うなど、規模が小さい場合でも、おすすめはできませんか?
(L3を使う必要無し、とはのお話は無しでお願いできればと思います。)
何かおすすめはありませんか?
>>620-621
別にダメじゃないとは思うけど。メリットが全く見当たりません。
よってお勧めできませんね。トラブルを起こして途方に暮れたいのなら、どうぞ。
(あるいは地雷を仕掛けて会社を辞めるための地雷としてなら最適ですw)
CiscoのL3SWじゃないと出来ないことって何だろう?
E-IGRPを使うことくらいか。(出来るか出来ないかは知らん。)
確かStatic/RIP以外のRoutingProtocolを使う時って、別ライセンスが要るはず。
10万以下で出てくるかどうかもかなり疑問だが、出てきたとしてもライセンスは無いはず。
Ciscoのいいところって、代理店が充実(?)していて、それなりにノウハウが共有されているところなんだけど。
中古ってことはそういったつながりも無くなる。
それなら、コレガなりプラネックスなりを買ってきて自分で組むのとそう変わらない。
そもそも、製造中止なので、仮に保守があったとしても、あと2〜3年くらいじゃないかな?
あとCatalyst2948G-L3は特殊すぎるのでCiscoL3SWの勉強にはならないよ。
これで勉強したって、3550や6500などのL3SWの設定が組めるかというと、難しいでしょうね。
L3-SWのシェアってこんな感じなはず。
(1)Cisco
(2)Extream
(3)allied-telesis
(4)Foundry Networks
(5)Hitachi-Cable
(6)etc.
この中で、相見積取って、安い奴でネットワーク組めば?
Extreamは薦めないが...。
来年くらいには、
AlaxalA
の名前が挙がってきそうなのも付け加えておく。
ただ、ハイエンドL3-SWが多いだろう...。
これにつきる
数が出てるからまともな保守ベンダならありえない数の保守在庫がストックされている
SUP720でもPRPでも6513の筐体でも、いくつ壊しても大丈夫
BD10Kなんて2台死んだら、
もう関東に保守機が無いから大阪から持ってくるとか日立が抜かしやがった
絶対にExtremeは使わないと誓ったよ
Ciscoなら誰でも使えるし、どこでも扱ってるからベンダのすげ替えも自由自在
みんなでCisco使いましょう
紫色は燃える。壊れる。困る。の三拍子そろってるからな。
5年間の間に、基幹ルーター4台中2台死んで、他2台は据え置きタイプで熱で足が棚と融合した。
まぁここはL3とはいえ、スイッチのスレ。
(1)
ttp://www.apresia.jp/function/Enterprise.html
(2)
ttp://www.apresia.jp/function/Sp.html
(1)のシリーズはCiscoCLIだった。
(2)のシリーズは?。知らない。
> 数が出てるからまともな保守ベンダならありえない数の保守在庫がストックされている
> SUP720でもPRPでも6513の筐体でも、いくつ壊しても大丈夫
RMA品をストックしてるんだからそれだけ壊れるって事だろ。
壊れること自体に問題がありすぎ、Cat65…
つーか、CRS-1なんて在庫無いぞ。
> Ciscoなら誰でも使えるし、どこでも扱ってるからベンダのすげ替えも自由自在
保守も3社合意がないと移管なんてできないからな、Ciscoは。
社員ならもう少し気の利いた書き込みしてくれよ。
んな訳ないか。単に殿様商売なだけだ。
3者合意のない保守移管なんてどんなベンダだろうとありえんだろう
何をわけのわからんことを言ってるんだこいつは
置いてある環境の話も一緒にしないと意味がないのでは。
「xxのハブはダメだ」とか力説してる人に詳しくヒアリングしたら
実は全館冷房のビルディングに設置していて、夏なんか夜には
40度越えるような有様だった、とか、サーバルームと称している
くせに常時室温が30度以上あるとこに設置されている、とか、
それは機器のせいじゃなくて、おまえの機材・業者選択ミスだろ、
みたいなことはよくあるし。
まぁこちらは、それの尻ぬぐいで金がとれるんで、マヌケな奴が
機器選定してくれるのはありがたいのだけど、単純に「xxはダメ」
と言う前に、機器設置環境について顧みてから言った方がよいと
おもわれ。
設置環境って凄い重要。
ほんと常温において欲しいよ。
常温=人間が快適に過ごせる温度。
ー以上ー
常時18〜20度のサーバー室で、風通しを考えた場所に
置いてあるのに >>627の現象なんだが、どうしたものかぁ。
所詮海外の設計。ソフト不良ならわからんでもないが...。
文句言ってよろしい。
人間が快適に過ごせる温度とか言い出すと、都内某オフィスで
ウォームビズもそこのけそこのけとばかりに、エアコンの設定
28度とかいうとこがあったよ(苦笑
しかも女の子みんな、膝掛けしてるという、わけのわからん
帝国だった。
>636
Ciscoに初期不良がない、とまでは言わないんだけど
全く同じ型式の機器、同じ場所に再設置して、同様の事案が
起こらない、という切り分けができている場合を除いて、電源が
不安定(不足しているわけではなくて、脈流とかで変動があったり
あるいは根本的にアースがうまくできてない(リーク電流が
ラックを伝って全部のサーバに流れてるとか)とかいうレアケース
も視野に入れる必要があるのでは。
強電の専門家が設計・施工に噛んでないサーバルームでは
しばしば電源がトラブルの主要原因になるような希ガス
ラック全体が15A超えでブレーカ容量超えてるってのもよく有るパターン。
catalystはいいけどその分高い。
温度が良くても埃や粉塵等で壊れることはあるよ。
あと、ゴム足なんて、1年もすれば棚と一体化するよ。
まあ、Cisco製品も品質的に厳しい部分もあるからねえ。何とも言えないけど。
>>638
漏れは所詮文系上がりのLAN屋さんなので電源関係はさっぱりなんですが。
工場なんかだと、停電明けの突入電源であぼーんする機械があるね。
よく壊してくれるお客の場合、特に重要なL3-SWには突入と瞬停対策にUPSをかます時がある。
工場内で発電所を持っているお客だけど、電源品質なんて信用してないw
むしろ、品質良くない電気で壊しているのに、何で壊れるんだ、と怒られるのは不条理だね。。
昔ビルの法定点検のときに、なんとかラックだけ動かせないかと
ニッケンのレンタルに発電機の相談をしにいったことあるけど
電源電圧のみならず電流まで変動するということであきらめた
ことがアターリ
(当時は、ラック数十台をまとめられるようなUPSはバカ高かったし)
ちなみに、もれは大学すら出てない高卒兵隊上がりの何でも屋
ダターリ
誰かリセット方法知らない?
板汚しスマソ。
無難にカタリストか。
各ポートに来たパケットを、
IPアドレスやMACアドレスでフィルタリングする機能があると思いますが、
これは、戻りのパケットは自動的に通過が許可されるのでしょうか?
CentreCOM 8224XL
ttp://www.allied-telesis.co.jp/products/list/switch/8224xl/catalog.html
このサイトにあるマニュアルのポートセキュリティーの項目には、
許可する機器のMACアドレスを登録し、
それ以外の機器からのパケットは破棄すると書いてあります。
例えば、
1番ポートにクライアントPCを繋ぎ、通信を許可するMACアドレスを全く登録せず、
別ポートから1番ポート宛に発信されたパケットを全て破棄する設定にした場合、
1番ポートから別ポート宛てに発信したパケットの戻りパケットも、
破棄されてしまうのでしょうか?
仕組みが理解ができていないので質問が見当違いかも知れませんが、
よろしくお願いします。
アクセスリストならどちらでも設定できるのでは?
アライドは知らないんで。
ありがとうございました。
carrier apresiaってL2オンリーだね。
CLIはextremeそのまんま。一応日立電線製みたいだけど。
extremeの素敵な複製品ですよ
最近売れてるの?
CLIは両方のいいところ取りなんだけど(extremeとCisco)。
通常に使えばextremeライク。
configure↓
でconfigモード。一階層上に戻るは”exit”。最上層に戻るには”/”で。
showも同様(これがciscoライク)。
>>652
複製品じゃないよ。
そんなこと言ったらCiscoライクなCLIは全部複製品になるじゃん。
出始めの頃、ソースコードがうんぬんかんぬんで、
紫ともめてたのは事実。
見た目で判断するなって。
(,,゚人゚)っ⌒●
「同じことが出来て、安定してる」っていうのが売りだって言っていましたが。
昨年のInteropの時、日立電線のブースで立ち話して聞いてきました。
機能のコピーが複製に当たるかというと難しいところですが、それを言っちゃうと、スイッチって製品自体成り立たないからな。
元祖カットスルーはCISCOに吸収されているし(スイッチという名称を作ったのもここ)
元祖ストアアンドフォワードはマルコーニに吸収されてる。
特許とかどうなってるんだろう?
どこのベンダーでもそうだけど、
(1)燃える(煙がモクモク)=環境悪すぎ(埃まみれ)。※ファンが埃を吸い込む。
(2)電源故障=メーカーが安い電源使い過ぎ。※素人の罠。MTBF=寿命じゃない。寿命の定義をきちんとメーカーに聞いてみて下さい。
ハード設計者として。
・寿命設計は5年以上(マージン除く)
→あくまで私の設計してるスイッチです。普通はマージン混みで3年でしょうね。(他社製のものを分解して理解できました。”だから”安いんだ...。)
・環境条件。精密機器なのでそこんとこ宜しくです。
→フィールド故障の99%が環境が悪いです。箱を開けると埃だらけでショートの後が見受けられます。
電源環境・温度環境も誤動作の元です。設置個所の環境に適した製品を採用して下さい。
仕様が全てであり、コストダウンの影響でマージンを多く取れません。
これくらい動いて!とおっしゃるなら、10年前のように高く買って下さい。
同等環境で動く製品を”特別に”設計しますよ。
・とりあえず、ファン停止しても簡単に壊れません。但し寿命はちぢみます。
→あくまで私の設計してるスイッチです。ものによって違うと思います。
1hr以内に壊れる製品もあれば、5年以上平気な製品もあります。
・ファンは短寿命品は採用しません。設計上は長寿命のものを採用します。
→あくまで私の設計してるスイッチですよ。
わはは。言い訳ご苦労さん。
貴方様の設計する高いSWを買う意味が見出せなくなっちゃった。
耐用年数を下げて、安いSWを使いまわすほうが経済的ですね。
特別に設計される物を買うよりも、壊れる前提で汎用品を複数台買いますよ。
漏れの客は製造業メインだからかもしれんが。
精密機器設計者が想定する理想的な環境で動いている現場など、ほとんどない。
ネットワークなんて所詮インフラです。
予想を超えた、過酷な環境で動かされるものなんです。
温度なら、言えますよ。電源関係なら、お客様も理解してくれます。
文中で埃の事に言及されていますが。
粉塵についてどれくらいが基準かって、仕様に書いてありますか?
一般的な電算室ですら、1〜2年動作させると、ファン部分にけっこう埃がこびりつきますよ。
クリーンルームならいいんですかね。
フィールドは厳しいですよ。
屋内の埃なんて許容できんものなんか使えないし、そんなの見たことも聞いたこともない。
屋外の収容BOXに設置するケースもあるから壊れるんだよw
故障している時間が損害にならなければな。
1時間ダウンして1万円程度の損害の場所ならその選定で問題ないでしょ。
というかEther系ネットワークなんて使ってる時点で(ry
そりゃすげえや
この接続って一台の機器をインターネットに接続するときもL3 swich1で必要なんですかね?
リンク切れてました こちらで
その1台のマシンの設定による。ふつうに1アドレスを1インタフェースに振るだけじゃだめでしょ。
Windowsならローカルループバックアダプタを追加してそれに内側アドレスを振って置く。netsh portproxyあたりでもできそうだけど。
Linuxならdummy0デバイス。
じゃないと出パケットのIPアドレスが接続用のものになってしまう。
Linux上のサービスはsmtpdとかでも何でもたいてい設定可能。Windows系はよくシラネ。
むしろできないL3スイッチを知りたいが…
#ステートフルはL3スイッチの性格上、無理だと思う。限定すれば、そう看做されるのもあるけど。
パスワードのクリア方法が分かりませんどなたか教えていただけないでしょうか
製品マニュアルを見ると、「パスワードクリアはサポートまでメールにて問い合わせてください」と
実際にサポートに数回問い合わせたのですが全く回答がありませんでした
ご存知の方がいましたらよろしくお願いします
レスありがとうございます。
結論から言いますと成功しました^^
英語マニュアルのとおりファームのアップデートしたのですがパスワードは初期状態に戻りませんでした・・・
しかし、それがヒントになりパスワードをクリアできました。
起動時のファームアップデートメニューに
[<c> Clear The system parameter]
があったので選択してみたらみごとに初期状態に戻りました。
素敵なヒントをありがとうございました。
↑
この人ってこの板で有名なんですか?いろんな板で暴れてて迷惑なので・・・
年収750万ってのがすごく自慢らしくて、コテハンにわざわざいれてるくらいです。
つまり、一つのL3スイッチの中でVLAN1〜4がある状況で、
別の所にあるVLAN5に対して、VLAN1はVLAN3経由、
VLAN2はVLAN4経由で送信するように設定できるものってあるのかな?
1つの筐体でルータがたくさんあるようにすることができるぞ。
CISCOも新しめの大きいやつなんかはできるようになったって
どこかで見かけた。。。
やっぱ最近のでしかも大きくないとできないんだよねぇ。
そうでもなきゃ、L3スイッチ2つ使うしかないのか。
力技のルーティングするよりはL3スイッチ2つにした方がいいとは思うけど。
Catだと6500に新しいカードさせば出来たんじゃなかったっけ。
Foundryのは新しい奴に結構載ってる。
サイズ小さいなら2台使った方が良い気がするけど。
Foundry の FastIron4802Premium + OS7.06 で
ソースアドレスベースのポリシールーティングでやってたことがある。
が、これをやると JetCore の美味しいところを全く使えない
(CPUベースルーティング)のでお勧めできない
と物産ネットワークスに言われた。
>>685 のいうとおり二台使った方がいいと思う。
多少コスト上がっても装置単体はシンプルにしておいて
複数組み合わせた方が切り分けは楽とオモタ
約500あります。動的ルーティングは不必要です。
このような環境で、ルーティングをVRRPを話す2台のL3スイッチにさせようと
考えています。現在の候補はAX3600sとFWS-X448でどっちにするか迷っています。
ご助言いただけないでしょうか?
特にこのクラスのalaxalaの評判をまるで聞かないのでalaxalaについて知りたいです。
よく4ポートくらいのスイッチHUB機能つきのやつがあるけど、
あれはL3スイッチだよな?
あと、WANとLANの2ポートもののルータに、5ポートくらいのスイッチを
普通にUTPで接続して、その2台を紐かなんかで縛って、
「これがL3スイッチです」と言っても間違いじゃないよな?
せいぜいL2スイッOハブ+簡易ルータとしか。
VLAN切れない時点で、そもそも用途が限られますんで。
L3のLが何なのかを調べろ
CAM引いてL3の処理するのがL3スイッチ
VLANが切れるとかトランクできるとかスパツリが動くとかも全く関係ない
flow basedのSWはL3SWではないと?
CAMがどうのは内部archの話で、L3SWかどうかの定義とは関係ない
flow basedでも未学習の最初の一発めのパケットはCAM引かない?
それも実装に依るけど、extremeとかは引かなかったとおもう
いやね、初めてCatalyst6500触る機会があってさ、
見ると箱はあくまでL2で、中にルータが内臓されてて、
それが内部で仮想的なHUBポートにつながってるように見えていて、
これってただのL2スイッチ+ルータじゃんって思った訳よ。
そこで>>690の例を思いついたって訳。
まあよく思い出すと、その仮想ポートはall vlan trunkだったから、
>>690の例とは、はなからイコールじゃなかった訳だがw
久しぶりに2chで勉強になった。thx。
だが、それがいい
例に挙がっているMACのOUIはWESTERN DIGITAL CORPORATIONだな。
HDDメーカーがルータ出してたのか(w
OEMでWDブランドでNAS出してなかったっけ
flowベースのL3SWってflowベースのCAMを作って引いてるだけですよ
ルーティングを処理をできるASICがあって、
それをCPUとは別につんでルーティングしてるなら確かにSwitchかもしれないですけど、
そんなASICは無いので、ASICがCAMを引いてるのがL3SWと思って間違いないですよ
>>699
15/1の内部channelがトランクかどうかは全然関係ないです
トランクだろうがchannelだろうが、全パケを15/1に投げたとしたら、
あなたの言うL2SW+Routerです
SUP2やSUP720ならCEFのコピーをCAMに持つし、
SUP1ならflowキャッシュしてCAM作るからL3SWなんです
1. CAMなりTCAMで、IPパケットを固定時間でフォワーディングできる。
2. イーサネットのラーニングブリッジ機能を持ち、固定時間でフォワーディングできる。
の両方を満たす装置?
1は、将来CAM/TCAM以外も出てくるかもしれん。
2がないと、Juniper M/TとかGSR/CRSとかもL3SWになる。Juniperは
Ethernet SWのPIC出したんだっけ?
ようするに1はレイヤ3スイッOで、2はレイヤ2スイッOなわけだけど、
L3SWがかならずしもL2SWの機能を持ってなきゃいけないとは言えんと思う
「レイヤ3だけスイッチ」でもレイヤ3スイッチであることには変わりない
でも、GSRはLCまたぐとGRPが処理するからL3SWとは言いがたい
CISCO6000=Catalyst6500+WANモジュール
なんだから。
ここ2〜3年の実績だと Catalyst6500/4500/3750/2970/2950 で鉄板だ。
紫がたま〜にサーバセグメントとか局所的なところにF通が置いて行った
案件があったな。アクセス配下はCentreCOMが多いかな。
まぁL3SW(少なくとも基幹部分は)に関してはCatalyst【Cisco】の独壇場だ。
おまいさんはエッジ部分にCat6500を構えるのかw
そんな物理構成を一度でいいから拝んで見たいものだw
ポート密度があって、SUPも電源も冗長できる6500じゃないと
要件のきついとこじゃエッジに使えない
逆にL3は4500でも大して問題ないので
最近の出荷は、大分新Ver.に切り替わってるみたいだけど、
保守交換したら旧Ver.が来る危険性を考えるとリプレイスするしかない
エッジ→コアなら全く同意なんだけど、普通エッジはL3SWじゃなくて
ルータ構えると思うんだけど。(あくまで漏れの知っている世界では)
あとエッジデバイスにポート密度は必要ないでしょ。DSUなんか普通一つだし。
最後の一文は漏れには理解出来ないので、もう少しkwskオネガイシマス。
別解釈をしてみる。
「エッジ」を「アクセス」と読み換えてみるというのはどうでしょう。
キャリアエッジとカスタマーエッジでも変わってくるし。
エッジRouterイメージする人はあんまりいないと思います
>>712
某キャリアに4506でエッジSW提案したら、
SUP冗長できないもんでエッジSW作んなと言われて6506入れたら、
予算足りなくて、少なくとも導入時点のSUPは1枚でした
実際、こんな阿呆な人達はマジで結構います
>>716
キャリアエッジとカスタマーエッジって同じ場所の対向同士のことですよ?
じゃーRよ
それに715はお前じゃないだろ。
トラブル椰子って何入れてもトラブルからね
ところで、SUPって何?「サップ」って読むのか?
スーパーバイザーエンジン。もしくはそれを積んだカード。
ネットワークインターフェイス以外の諸々が乗ってる重要なカード。
略してSUP(サップ)。
SUPの冗長っていったらSUPカード2枚乗せること。
文脈によっては、SUP720のシャーシを指したりもする。
SUP720はCisco7600/Cat6500のシャーシ。
なるほどSUPERの略ね
デカイCatalystの頭脳みたいなもんか・・・。
完璧なのってありませんからね
何を入れても環境によってはトラブルので、
それを擬似環境でどこまで洗い出せるかが勝負
もっとも、1年半エージしてみなきゃ判明しようの無いような
クソBugを入れてくる紫はやっぱり入れちゃダメですよ
それでも紫をなぜか入れてしまうんだ。なんでだろう。
XOS版はExtremeWareよかマシになったとおもうけど。
最近は黒いのが多いけどな。
察するに、アレを実際に体感した人とお見受けしますが、勇気ありますね
XOSは、評価すらしてないですけど、
入れる勇気は出てこない
なんか勘違いしてた。Cisco7600だったね。ところで、
「L3SWの定義」というアーキテクチャの話の流れで書いたんだが、
これをつなぎ方と見たんだね。Catalyst6500はL3スイッチ
これにWANモジュールを加えたらルータのCisco7600という意味。
CISCOがルータとL3SWを、アーキテクチャとしては
分けていないってことを言いたかっただけ。
現に>>721でもそういってるし。
で、CISCO的には「L3SWの定義」って何だろうね。
76/65って、Ether以外でもL3でSwitchできるんだっけ?
そんなのオマエだけだ
>分けていないってことを言いたかっただけ。
CiscoのルータとL3SWは全然アーキテクチャ違うよ
dCEFだって、LCのプロセッサがルーティングするってだけで、
アーキテクチャ的には全くSwitchじゃないよ
7600が特殊な存在ってだけ
個人的には、縦にLC挿して、電源が横にあるとルータっぽいから
なんとなくルータを名乗ってみただけじゃねえかと思ってる
LCを縦に挿すのが7600、横に挿すのが6500
ハードウェアに関しては全くといっていいほどアーキテクチャ違うよ。
良い技術は一方にも流用していたりするけど。
他のネットワーク機器ベンダーはマルチレイヤスイッチのみでラインナップ揃えるところが多いけど。
Ciscoはルータとスイッチをわざわざ差別化して売る戦略だし。
スイッチでも実現できるソフトウェア処理をルーターでしかサポートしなかったりとか。
確かに
他の機器っていいなぁって思うけど検証環境とかお勉強環境があんまり
実績あってわかりやすいから選んでしまう
しかしだ、CenterCOMは同意しかねる
なんだあの壊れやすさわ でだいぶ変わってるような
楽だったし安かったけど他も似たような感じになってきたしな
こんな事言うともぐりですかそうですか.........
VLANごとに独立したNATテーブルが持てるL3SWってないですか?
WAN側の口は1つでいいんですが
layer3switchにwanってあったっけ?
lanのイメージしかなんだけど・・俺間違ってる?
NATでいうところのLAN/WANという意味でランワン言ってます。
もうちょっと正確に言うと、VLAN_L_1〜VLAN_L_nと、VLAN_Wが
あって、VLAN_L_iからVLAN_Wへのルーティングに際しては、
ソースアドレスがVLAN_Wに割付けられたIPアドレスに変換され、
外部からVLAN_WへのIngressパケットは、宛先ポート番号を
もとに適切な宛先IPアドレス・ポートにデスティネーション
NATされてVLAN_L_iへルーティングされる、というものが
欲しかったんですが…。無いですよね。
ciscoのCatalyst6500シリーズにファイアーウォールモジュール繋げれば出来そう。
VLAN_L1〜VLAN_Lnの個数によっては、NAT箱をその数だけ用意してもいいんじゃない?
ありがとうございます。Catalyst6500調べてみます。
最終的に手が無ければNAT箱×Nにしようかと思ってます。
ACLの書き方だけでいくらでもできるよ
L3スイッチからは外れるが、NetScreenのVsysを使うと可能だよ。
http://www.huawei-3com.com/servlet/com.huawei3com.website.Article?resourcePath=/files/jp/website/category/product/products/Switches/S3528,52/07%20S3500%20Series%20Security%20Intelligent%20Switch.htm
今から怖くて怖くてしょうがない
まあ、今回は緊急事態で予算が取れない状態だったから、ルーティングさせるだけになったからいいけどな
25マソなんだが、使ったことある人いたら感想を教えていただきたい
・・・ダイジョウブダヨネ?
社長が
「緊急事態だが金を掛けたからには元は取る
それを予算が取れたときに流用できるものを」とかいうんだよorz
PCルータでPCを端末として・・・って手でもよかったかな
なんかあったらキーボードとモニタつながにゃならんし、
単体も1Uのスイッチよりはるかに邪魔だし
おれはPCルータの方がすきだがな。
HWルータはトラブル起こしたらシリアルが付いたノートパソコン探してこないと
いけないし。シリアルも一種類だけなら良いのに2−3種類結線あるし、CISCOは
独自規格シリアルだし。
HWルータは正常動作しない理由がソフトの場合はメーカー対応待ちだから、対応
悪いメーカーだとそこで終わり。交換しかない。PCルータは正常動作しない場合は
最悪ソースコードを修正という対応取れるし。
こっちの方が良くないか?
http://www.ctc-g.co.jp/~ctcsp/products/edgecore/index.html
どっちも使った事ないけどなw
どっちも遠慮したいなあ…
(アメリカではもっと前からあったけど)
OEMだろうけど、中身どこだろう?
と思う・・
Accton famous in the would
>>758-759 が正しいとすると、
Dell=EdgeCore=AcctonでZebOSか。
IPInfusion(とACCESS)始まったな。
アレを意識してるのか?
へぇ。ZebOSの部分とハードウェアスイッチとはどれくらいちゃんと
融合してるんだろう。L3 は激遅だったりしないのかなあ。
どうよ?
機能はアレだけど安いからなぁ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070206/260877/
庁内のNW管理者の程度が知れてるな
ルーティングにはソフトが処理を行っている?
あと、Catalyst3550/3650ってワイヤレート出ていないような気がする。
これじゃあSummit48siの方がマシかも。
>Catalyst3650とかって、スイッOにはASIC使ってるけど、
>ルーティングにはソフトが処理を行っている?
ルーティングってのが、IGP,EGPからフォワーディングテーブルを組み立ててTCAMに書き込むって意味ならYes。
IPパケットの次ホップを決定して転送する(フォワーディング)っていう意味ならNo。
Catalyst3550あたりとは比較にならない。
だからL3スイッチしてる6500系のdCEFがったか以外はワイヤーレートでないだろ
壊れたって話をあまり聞かないんだが
コマンドが全くワカランので保守が怖い反面、壊れないので触る機会も全く無いw
あんたむしろウンがいいな
もう日本市場は見捨てたか。というか見限られたか。
つーか、サポートはちゃんと続けて欲しいよな。
うおぉぉーそっかー
早いとこ客先のsummitクビにしてもらおw
ぶっちゃけCisco製と比べて障害頻度はどう?
Summitは十数台を使っているど1年使っていてメインボード故障1台PSU故障3台
運用している環境がえぇ・・・な場所なので個人的には結構丈夫度と思う。
ルータ市場をジュニパーに食われてるからって、
八つ当たりは辞めたほうがいいよ。ciscoいよ。
できの悪さも一緒だったりしませんか?
STPやproxyARPやデフォで有効だったり、CDPとか余計なものが動いてたり、
ワイヤーレートでなかったり、、、って
http://www.foundrynetworks.co.jp/services/documentation/sribcg/CDP_FDP.html
まぁ、no webくらいはしないといけないかもだが。
ハードウェアの中の人は同じなのかのう・・・
OEMもとが一緒だったりして
基本的に一緒だこれ
ただしDELL的なつくりこみはされている
uturutu
ghghd
ururt
gjjggfj
trtu
tuu
ファームウェアVer. 2.00.10なんだけど。
リンクアグリゲーションのMTUを定義できるが設定保存できないという謎仕様
サポートに連絡したら次のファームで修正しますだってさ
1 1 6 3 4 7 6 4 8 2
5 3 2 1 6 2 6 3 6 7
3 8 1 4 5 1 1 3 3 2
5 6 1 6 6 8 1 4 5 0
輻輳が発生するので、それを処理するためのバッファの性能が
スイッチの優劣を示す指針としてかかれてたけど、
どう思う?
帯域を拡張しないと根本的な解決にならない
バッファリングしたとしてもボトルネックなのには変わりないし
それにしてもWS-X6708-10G-3CとかWS-X6716-10G-3Cは
ポート毎に200MBのバッファというのは結構すごいな・・・
フレーム・パケット転送装置という役割からみての性能要件は
スイッチファブリック容量、パケット転送能力の他には
ノード遅延の少なさがポイントになるかなぁ
Thanks! で、輻輳が発生したときって、
できるだけバッファで受け取ってあげるのと、
適当にパケットを間引いて(ロスさせて)TCP輻輳制御を促すのと、
どっち(の動作をするスイッチ)が良いんでしょうかね。
バッファもいくらでも無制限にあるわけじゃないから
溢れてグローバルシンクロナイゼーションが発生するのを回避するために
適当にパケットを間引いて(ロスさせて)TCP輻輳制御を促す技術(RED)がある
※遅延やジッタに弱いトラフィックは例外だけど
普通こういうトラフィックはPQに入れるから関係ない
REDもバッファが残り何%まで貯まった段階から機能し始めるかを設定できるから
例えば[80%]とすればそこまでは「できるだけバッファで受け取ってあげる」動作になるよ
L3スイッチがどこがいいってぇぇ〜?
この2ちゃんのコアスイッチは家庭用つかってるんじゃこらあああ
ただまあデータセンター事業者が使うような機械か?といわれるとちと悩む
先月に起きた韓国からのddosに堕ちたもんな
つまり、どんなに投資しても無駄ってことよ
| |
| .イオ ,r'⌒ヽ はいはい、ションベンをかけますねー 気持ちい 気持ちい
|/>' | ハ_rケ _ノ|}
〈 (〜┴┴'⌒ヽ ,. - ''''て_,..-┘
|`-、_ _;彡、 / ヽー''´
|. `iヽ ノ 爪 } ..,. ., .,
| | \ ノ| ヽ、_ノ 。.:_::゜。-.;.:゜。:.:;。
| | \_,;彡 〉 ) `。:、`;゜:;.::.。:.:。
| | `マ f .i ::..゜:: ゚。:.:.::.。.。:.:.:.:,。:.:.
| | \ノ ! ゜: ::..゜:: ゚。:>>802.:.:,。:.:.:.:.:,。:.:.
::..゜:: ゚。:.:.:,.:.:.:。:.:,:.:.:,。:.:.
:.:.:,。:.Force10 E300:.::,.:.:,.:.:.:,:.:.:,。:.:.
wwwwww
なおしますた とサポートから連絡が来た。まだ検証はしてない。
どこのOEM?
http://buffalo.jp/products/catalog/network/bs-g30mr/
設計に合わせて要件と予算を満たす機器を選定するから
L3をいれるという話になってきたのですが
設定などをルータみたくPCのウェブブラウザから行える物ってありますか?
コマンドのほうが早いし、確実だから使わないけど
Baffaloで組まざるを得ない案件なら、逃げたほうがいいぞw
この手のL3スイッチってどこまでマトモにうごくのかね?
サーバファームに入れるL3スイッチとかだと
基本はスタティックなL3ルーティングだけで、
フローティングスタティックルートもしくはHSRP(VRRP)で
他システムとのリンク冗長性を確保するくらいで、
それと tagged VLAN と L4までの ACL がちゃんと動いてくれれば
とりあえず文句はない……とここまで書いて思ったが
なんだかんだいって必要な機能は結構あるな……
として使うんなら割といいのかも。
確かにCiscoの現行ラインナップでは微妙に
入ってこれない領域かも。
1Uの製品も出てるみたいだし最近気になる。誰か使ってる?
> データ転送速度 1,488,095パケット/s(1000BASE-T)
価格の秘密はこれか。
同じ10万円なら、こっちの方がいいんじゃね?(35.7Mpps)
ttp://www.netgear.jp/products/details/GS724TR.html
と思ったがACLがL3までみたいね。ライフタイム保証と55℃までOKは良いが。
この前Force10スレが立ったが一瞬で落ちた。まぁそういうことです。
ちなみにProCurveスレも一瞬で落ちた。
L3SWスレで生きのこってるのはFoundryくらいじゃね?
昔あったExtremeスレもそれなりに勢いはあったが見る影も無し。
結局みんなCatalystで十分だしCatalystが欲しいんだよなー
1,488,095pps は GbE の理論的な最大転送速度だ。さすがにスイッチ全体で
これしか出ないってことはないだろJK。
なぜスイッチ全体の転送速度を明記しないのか不明だが、
そもそもそれがワイヤスピード出るよ、ということを言ってる
つもりかも知れないし、転送速度に別の上限があるが
敢えて明記していないだけかもしれない。
> 148,810パケット/s(100BASE-TX)
と書いてあったわ。なら1ポート分のだわな・・・。
そんでサイト見てたら
> ワイヤースピード/ノンブロッキングでのレイヤ3ルーティング(※)を実現
・・・てありました。見落としてた、すまぬ。
※デバイス2台の場合
とかだったりな
やキツい制限(ルーティングテーブルエントリの最大数はネット24、ホスト200だそうだ)
の多いスイッチにノンブロッキングの速度なんかいらないんだよ……
せいぜいアップリンクのGbE×4程度が出ればいいんだ。
コア側にはFoundryだけど。
・慣れているエンジニアの多さ
・代理店、保守拠点の多さ
・技術情報の多さ
なんだかんだで組む時も組んだ後も楽
エンタープライズ用途であれば
機能的にも一通りカバーしてるから
細かい設計も融通きくし
安く組めと言われたらアライドやDell
もっと安く組めと言われたら
プラネックスやメルコかな
それでもコアL3×2台だけはCiscoとかにするけど
まぁ出来ればそんな案件担当したくないけど
L2は、ポートVLANしか使わないならDELLやアライド
タグとか使うなら揃えてシスコ
って感じにしてる。
どういう使い方をすると例えば3750の性能限界まで使い尽くすことになるわけ?
フォワーディングレートの一番遅い 3750-24TS でも 6.5Mpps だよね。
条件によってこの性能が出ないことがあるってこと?
それとも、やはりショートパケットだらけという世界がある?
大学みたいた、ブロードキャストストームあり、L2ループのバーストありの環境なら、
ワイヤーレートに入り込むことが多い。Catじゃすぐメルトダウンだろ。
っていうか、CatはL3スイッチじゃなくてソフトウェアルータの分類だろ。
災害は完全には防げないから、それに備えるために
ワイヤスピード性能が要るというならわかります。
大学は機材選定した側が怒られるんだよなw
両方取引先にあるけど、見てて面白い。
>>827
24ポート程度ならともかく多ポートだと辛い.
エスカレーションしてもろくな回答出してこねぇ。
落ちてるのでこっちで質問。
コンソール速度って、どうすれば変えられますか?
オクで落とした Summit48si を ExtremeWare 7.2.0 で使用中ですが、
どうも 9600 だと遅くて。BootROM のみ一時的に 38400 に設定できるだけ?>Summit48si
/´o ヽ
,.ィゝ l
 ̄ヽ l
l ヽ___
/ ,,...---`ニニニ==、,,__
l / ヽ ヽ ヽ ヽ ヽ ヽ ヽ l三三三>
| iヽ ヽ ヽ ヽ ヽ ヽ ヽ/三三/''ー- 、
ヽ. ヽ、ヽ ヽ ヽ ヽ ヽ.∠三=‐''´>‐--‐'
ヽ、`'''ー‐---‐'''´_,,...--‐'''´
`''ーッ--t_,r'''´
_/._/
.フ^ー フ^
あるよ。
以上。
はい、次。
|●●| ∧_∧ |⊇
|●●|(´∀` ) |⊇
 ̄⊂二二 )  ̄
Y 人
(( (_」 J ))
ttp://fenics.fujitsu.com/products/ipcom/products/lineup/ipcom_l1400.html
ttp://www.computerworld.jp/topics/ma/130569.html
/´o ヽ
,.ィゝ l
 ̄ヽ l
l ヽ___
/ ,,...---`ニニニ==、,,__
l / ヽ ヽ ヽ ヽ ヽ ヽ ヽ l三三三>
| iヽ ヽ ヽ ヽ ヽ ヽ ヽ/三三/''ー- 、
ヽ. ヽ、ヽ ヽ ヽ ヽ ヽ.∠三=‐''´>‐--‐'
ヽ、`'''ー‐---‐'''´_,,...--‐'''´
`''ーッ--t_,r'''´
_/._/
.フ^ー フ^
リバーストーンのRS3000も使ってる。
このCLIは好きですね。器用貧乏って気もしなくも無いけど
しかし設定ファイルを保存し内容確認したらテキストファイルでないようです。どなたかご存知でしょうか
日本で使ってるとのあるのかなぁ。
src MACアドレス差し替えてCRCつっこむためには、
ストア&フォワードじゃないと無理っぽい気がするんだけどな。。
「カット&スルー」でL3のRoutingが成り立つのか?
漏れも聞きたい。
ATMなりMPLSなどが絡んでくるとあり得るかも。